Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスクの高い項目に絞ってサイトの脆弱性を診断する「Web健康診断」 - KCCS

京セラコミュニケーションシステムは、ウェブサイトの主要な脆弱性を検査するサービス「Web健康診断」の提供を開始した。

同サービスは、ウェブアプリケーションの脆弱性について診断するサービス。専門診断員がサイト全体から重要なページを抽出し、リスクの高い主要な項目について脆弱性の検査を実施。またサーバのプラットフォームに対しても脆弱性検査を行う。

同社が蓄積してきたノウハウから独自に体系化した診断項目に従い、独自開発のカスタムツールを利用。これまで手動でなければ困難だった診断を自動化することで価格を抑えたという。

おもな診断項目は、「SQLインジェクション」や「クロスサイト・スクリプティング」「OSコマンドインジェクション」など含む12項目。診断申し込みから開始まで約1週間。診断そのものは半日程度で終わる。終了後1週間以内に報告書が提出される。基本診断料は18万円。

(Security NEXT - 2009/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサイト向けセキュリティ診断サービスのラインナップを強化 - EGセキュア
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
GDPRの対応支援サービスを提供 - IIJ
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
IPA、1テーマ5分の学習ツールに新版 - 「中小企業のセキュリティ対策ガイドライン」に対応
凸版印刷とTIS、MSS展開で協業
2020年の「Windows 7」「Office 2010」のサポート終了視野に移行支援を展開 - 富士ソフトら
GDPR対応状況を簡易診断できる無償チェックリスト - KPMGコンサル
NRIセキュア、海外拠点を実地調査するアセスメントサービス