Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトの脆弱性診断を行うSaaS型サービス「WebChecker」 - CEC

シーイーシーは、ウェブサイトの脆弱性を診断してレポートを作成するSaaS型のセキュリティサービス「WebChecker」を、4月1日より提供開始する。

同サービスは、ユービーセキュアと共同開発したウェブアプリケーション検査ツール「VEX Lite」を活用したサイトの脆弱性診断を、SaaS形式で提供するもの。アプリケーションやサーバに対し脆弱性を検出するための検査パターンを送信。応答内容を検証することで問題を検出する。

診断項目はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性など。

年間契約で毎月1回の定期検査を行う「定期Webアプリケーション検査」と、1回のみ検査を行う「スポットアプリケーション検査」の2種類のサービスメニューを用意した。いずれもPDFやHTML形式のレポートを提供するほか、検出した脆弱性の再現を確認することができる。

価格は、定期検査が年額24万円/ドメイン。スポット検査が1回8万円/ドメイン。またオプションとして検査対象のドメイン追加や定期ネットワーク検査、検出された問題に関する問い合わせに技術者が対応するサポートサービスも提供する。

(Security NEXT - 2009/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
セキュアブレイン、ウェブアプリのソースコード診断を開始
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
ウェブサイト向けセキュリティ診断サービスのラインナップを強化 - EGセキュア
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
GDPRの対応支援サービスを提供 - IIJ
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
IPA、1テーマ5分の学習ツールに新版 - 「中小企業のセキュリティ対策ガイドライン」に対応