Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性診断サービスを拡充、再診断や発見後の対応支援など提供 - NEC

NECは、「Webアプリケーション脆弱性診断サービス」の内容を拡充した。定期診断を低価格で提供する「再診断セット」や、発見された脆弱性への対応支援など展開する。

同サービスは、企業サイトのウェブサーバ上で稼動するウェブアプリケーションに対し、脆弱性診断を行って、現状分析や改善の提案を行うセキュリティソリューション。

診断には「IBM Rational AppScan」を利用し、「SQLインジェクション」「バッファオーバーフロー」「クロスサイトスクリプティング」などおもな脆弱性に対し、6000以上のテストパターンで診断を行う。

今回のサービス拡充では、年に複数回の定期診断を受けたいというニーズに応え、新価格の「再診断セット」を提供。1年以内に2回以上の診断を受ける場合、2回目以降の再診断1回分の料金が初回診断の半額となる。4月5日より提供開始される。

また、診断で脆弱性が発見された場合、同社が独自に開発した脆弱性対策ソフト「IncidentArmor」を適用するサービスを、7月7日より開始する予定。同ソフトにより、脆弱性を保護し、修正を行うまで攻撃から防御することが可能となる。

(Security NEXT - 2010/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
制御システム向けにリスク評価サービス - BBSecとテリロジー
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
2020年11月サポート終了の「CentOS 6」向けに独自パッチサービス
サイバートラストら、ドローンの脆弱性洗い出しサービス
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
CrowdStrike、モバイルデバイス向けEDRソリューション
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン
CSIRT構築と平常時活動を支援するサービス - ソリトン
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ