Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトの脆弱性診断を行うSaaS型サービス「WebChecker」 - CEC

シーイーシーは、ウェブサイトの脆弱性を診断してレポートを作成するSaaS型のセキュリティサービス「WebChecker」を、4月1日より提供開始する。

同サービスは、ユービーセキュアと共同開発したウェブアプリケーション検査ツール「VEX Lite」を活用したサイトの脆弱性診断を、SaaS形式で提供するもの。アプリケーションやサーバに対し脆弱性を検出するための検査パターンを送信。応答内容を検証することで問題を検出する。

診断項目はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性など。

年間契約で毎月1回の定期検査を行う「定期Webアプリケーション検査」と、1回のみ検査を行う「スポットアプリケーション検査」の2種類のサービスメニューを用意した。いずれもPDFやHTML形式のレポートを提供するほか、検出した脆弱性の再現を確認することができる。

価格は、定期検査が年額24万円/ドメイン。スポット検査が1回8万円/ドメイン。またオプションとして検査対象のドメイン追加や定期ネットワーク検査、検出された問題に関する問い合わせに技術者が対応するサポートサービスも提供する。

(Security NEXT - 2009/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
SOMPO HD、セキュリティ事業に参入 - 対策などワンストップで提供
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
MS&AD、中小企業向けに「プラン型」サイバー保険
他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA
バリオセキュア、ウェブのセキュリティ診断サービスを開始
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
重要インフラなどへ対策サービス - NTTセキュリティ
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
成果報酬制の脆弱性診断サービス - SHIFT SECURITY