Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトの脆弱性診断を行うSaaS型サービス「WebChecker」 - CEC

シーイーシーは、ウェブサイトの脆弱性を診断してレポートを作成するSaaS型のセキュリティサービス「WebChecker」を、4月1日より提供開始する。

同サービスは、ユービーセキュアと共同開発したウェブアプリケーション検査ツール「VEX Lite」を活用したサイトの脆弱性診断を、SaaS形式で提供するもの。アプリケーションやサーバに対し脆弱性を検出するための検査パターンを送信。応答内容を検証することで問題を検出する。

診断項目はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性など。

年間契約で毎月1回の定期検査を行う「定期Webアプリケーション検査」と、1回のみ検査を行う「スポットアプリケーション検査」の2種類のサービスメニューを用意した。いずれもPDFやHTML形式のレポートを提供するほか、検出した脆弱性の再現を確認することができる。

価格は、定期検査が年額24万円/ドメイン。スポット検査が1回8万円/ドメイン。またオプションとして検査対象のドメイン追加や定期ネットワーク検査、検出された問題に関する問い合わせに技術者が対応するサポートサービスも提供する。

(Security NEXT - 2009/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
AWS利用環境のセキュリティリスク診断サービス - CTC
NRIセキュア、ウェブによるセキュリティ状況診断サービスに有料プラン - 無料プランも継続
ネットワーク内不審通信のレポートサービス - ALSOK
PFU、オンサイトによる簡易診断サービスを開始
BBSec、ウェブサーバの負担抑えた脆弱性診断サービス
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
NTT-ATら、CSIRT向けに会員制サービス - サイバー保険も付帯
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
LPWAにも対応する無線通信のセキュリティ診断サービス