Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスクの高い項目に絞ってサイトの脆弱性を診断する「Web健康診断」 - KCCS

京セラコミュニケーションシステムは、ウェブサイトの主要な脆弱性を検査するサービス「Web健康診断」の提供を開始した。

同サービスは、ウェブアプリケーションの脆弱性について診断するサービス。専門診断員がサイト全体から重要なページを抽出し、リスクの高い主要な項目について脆弱性の検査を実施。またサーバのプラットフォームに対しても脆弱性検査を行う。

同社が蓄積してきたノウハウから独自に体系化した診断項目に従い、独自開発のカスタムツールを利用。これまで手動でなければ困難だった診断を自動化することで価格を抑えたという。

おもな診断項目は、「SQLインジェクション」や「クロスサイト・スクリプティング」「OSコマンドインジェクション」など含む12項目。診断申し込みから開始まで約1週間。診断そのものは半日程度で終わる。終了後1週間以内に報告書が提出される。基本診断料は18万円。

(Security NEXT - 2009/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
SOMPO HD、セキュリティ事業に参入 - 対策などワンストップで提供
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
MS&AD、中小企業向けに「プラン型」サイバー保険
他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA
バリオセキュア、ウェブのセキュリティ診断サービスを開始
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
重要インフラなどへ対策サービス - NTTセキュリティ
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
成果報酬制の脆弱性診断サービス - SHIFT SECURITY