Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性診断サービスを拡充、再診断や発見後の対応支援など提供 - NEC

NECは、「Webアプリケーション脆弱性診断サービス」の内容を拡充した。定期診断を低価格で提供する「再診断セット」や、発見された脆弱性への対応支援など展開する。

同サービスは、企業サイトのウェブサーバ上で稼動するウェブアプリケーションに対し、脆弱性診断を行って、現状分析や改善の提案を行うセキュリティソリューション。

診断には「IBM Rational AppScan」を利用し、「SQLインジェクション」「バッファオーバーフロー」「クロスサイトスクリプティング」などおもな脆弱性に対し、6000以上のテストパターンで診断を行う。

今回のサービス拡充では、年に複数回の定期診断を受けたいというニーズに応え、新価格の「再診断セット」を提供。1年以内に2回以上の診断を受ける場合、2回目以降の再診断1回分の料金が初回診断の半額となる。4月5日より提供開始される。

また、診断で脆弱性が発見された場合、同社が独自に開発した脆弱性対策ソフト「IncidentArmor」を適用するサービスを、7月7日より開始する予定。同ソフトにより、脆弱性を保護し、修正を行うまで攻撃から防御することが可能となる。

(Security NEXT - 2010/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC
東陽テクニカ、複数ソリューションの統合サービスを展開
航空業界向けにセキュリティ対策サービス - エフセキュア
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
脆弱性の影響や対応状況の可視化サービス - NTTコム
凸版印刷とTIS、MSS展開で協業
改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応