京セラコミュニケーションシステムは、ウェブサイトの主要な脆弱性を検査するサービス「Web健康診断」の提供を開始した。
同サービスは、ウェブアプリケーションの脆弱性について診断するサービス。専門診断員がサイト全体から重要なページを抽出し、リスクの高い主要な項目について脆弱性の検査を実施。またサーバのプラットフォームに対しても脆弱性検査を行う。
同社が蓄積してきたノウハウから独自に体系化した診断項目に従い、独自開発のカスタムツールを利用。これまで手動でなければ困難だった診断を自動化することで価格を抑えたという。
おもな診断項目は、「SQLインジェクション」や「クロスサイト・スクリプティング」「OSコマンドインジェクション」など含む12項目。診断申し込みから開始まで約1週間。診断そのものは半日程度で終わる。終了後1週間以内に報告書が提出される。基本診断料は18万円。
(Security NEXT - 2009/03/03 )
ツイート
関連リンク
PR
関連記事
アンラボ、個人情報保護トータルソリューションを発表 - 端末内の個人情報を検索して暗号化
ラック、ウェブサイトのセキュリティ対策を総合的に支援する新サービス
NTT西、ウェブアプリやプラットフォームの脆弱性診断サービスを提供
NECフィールディング、「スマートデバイス・PC統合管理サービス」を提供
ネットエージェント、ウェブ攻撃対策をワンストップで提供
「宅ふぁいる便」がセキュリティサービス3種を提供 - セキュリティ診断や遠隔監視など
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
日本HP、企業向けリスク可視化ソリューションを発売 - スマホアプリの脆弱性検証ソリューションも
トレンド、「クラウド」のセキュリティ診断ツールを公開
クラウド管理に対応した「ノートン360 v6」 - Facebook利用者向け機能も用意
