Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリの脆弱性診断ノウハウを伝授するサービス - SCS

住商情報システムは、ウェブアプリケーションの脆弱性診断を自社内で行うための体制構築を支援する「Webアプリケーション脆弱性診断トレーニングサービス」を提供開始した。

同サービスは、ウェブアプリケーション診断のノウハウを提供し、自社で脆弱性診断を行える体制の構築をサポートするもの。実際の診断の進め方や、脆弱性診断ツールの操作方法、レポート作成方法などを解説する。

また、診断を進めるにあたり、事前に収集すべき情報や検査範囲の定義、工数の算出方法、脆弱性診断ツールを使ったスキャニングと結果の精査方法、ツールでは確認できない脆弱性の手作業での発見方法など、実践的なノウハウが習得できるという。

(Security NEXT - 2009/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボットアクセスやPWリスト攻撃を遮断するMSS - F5
ペネトレーションテストサービスを開始 - BBSec
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
リモート環境のセキュリティ診断サービスを開始 - セキュアワークス
ウェブアプリなどの脆弱性情報を配信するサービス - EGセキュア
IoTに特化した脆弱性診断サービス - サイバーマトリックス
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出