Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションとXSSに特化したウェブ診断サービス - ラック

ラックは、診断内容を特化したウェブ診断サービス「Webセキュリティ診断・初診コース」の提供を開始した。価格は6万3000円。

同サービスは、「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化した脆弱性の診断サービス。同サービスでは、最新の攻撃ツールやパターンなどを踏まえ、より攻撃者に近い視点からの診断を実施する。

同社セキュリティ監視センター「JSOC」が検知する重要インシデントの9割弱を占める2種類の攻撃に診断内容を特化することで、提供価格を抑えた。

診断は、同社エンジニアがトップページから3遷移程度を目安にリスクが高いページ選定し、1サイト最大10URLまで対応。診断結果は報告書にまとめ、セキュリティ対策に必要な基礎情報を提供する。また診断結果に関する詳細な説明や具体的な対策などのアドバイスを行う報告会を提供するオプションサービスも用意している。

(Security NEXT - 2009/01/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
スカイアーチ、項目を絞ったサイト脆弱性診断サービス
CSC、ログからウェブへの攻撃を可視化する無料サービス
NRIセキュア、CSIRT向け冊子「インシデント対応ガイドライン」を発売
DDoS対応も可能なクラウド型WAFサービス - 日本ラドウェア
フォーティネット、AWSでWAFのオンデマンド提供を開始
脆弱性体験学習ツール「AppGoat」を機能追加 - 実践的な演習環境を用意
SDNA、ウェブアプリの脆弱性診断サービスを開始