製品・サービス
サイトの脆弱性診断を行うSaaS型サービス「WebChecker」 - CEC
ソーシャルブックマーク:
シーイーシーは、ウェブサイトの脆弱性を診断してレポートを作成するSaaS型のセキュリティサービス「WebChecker」を、4月1日より提供開始する。
同サービスは、ユービーセキュアと共同開発したウェブアプリケーション検査ツール「VEX Lite」を活用したサイトの脆弱性診断を、SaaS形式で提供するもの。アプリケーションやサーバに対し脆弱性を検出するための検査パターンを送信。応答内容を検証することで問題を検出する。
診断項目はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性など。
年間契約で毎月1回の定期検査を行う「定期Webアプリケーション検査」と、1回のみ検査を行う「スポットアプリケーション検査」の2種類のサービスメニューを用意した。いずれもPDFやHTML形式のレポートを提供するほか、検出した脆弱性の再現を確認することができる。
価格は、定期検査が年額24万円/ドメイン。スポット検査が1回8万円/ドメイン。またオプションとして検査対象のドメイン追加や定期ネットワーク検査、検出された問題に関する問い合わせに技術者が対応するサポートサービスも提供する。
シーイーシー
http://www.cec-ltd.co.jp/
(Security NEXT - 2009/03/25更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
DNPデジタルコム、チケット制によるウェブサイト脆弱性診断サービスサーバの全ファイルをチェックする改ざん対策サービス「Gumblar Watch」が登場
ネットエージェントが「Gumblar」の緊急対策サービスを開始
ASVによる脆弱性診断サービス「NinjaSCAN」 - 「なんちゃってPCI準拠サービスではない」クォリス菊地氏
脆弱性診断環境を提供するクラウド型サービス - NTT Com
セキュアブレイン、不正サイト検知ソフトを値下げ - Gumblar対策需要へ対応
「Gumblar」感染の有無を店頭で無料診断するサービス - PCデポ
新種マルウェアに対応するクラウド技術を搭載したSaaS型ソリューション - マカフィー
ソラン、ソースコード診断ツール「SMART」のライセンス販売を開始
デバッグ用ブラウザにSQLインジェクションチェック用アドオン - セキュリティフライデー
