ウェブアプリ脆弱性診断サービスを拡充、再診断や発見後の対応支援など提供 - NEC

NECは、「Webアプリケーション脆弱性診断サービス」の内容を拡充した。定期診断を低価格で提供する「再診断セット」や、発見された脆弱性への対応支援など展開する。

同サービスは、企業サイトのウェブサーバ上で稼動するウェブアプリケーションに対し、脆弱性診断を行って、現状分析や改善の提案を行うセキュリティソリューション。

診断には「IBM Rational AppScan」を利用し、「SQLインジェクション」「バッファオーバーフロー」「クロスサイトスクリプティング」などおもな脆弱性に対し、6000以上のテストパターンで診断を行う。

今回のサービス拡充では、年に複数回の定期診断を受けたいというニーズに応え、新価格の「再診断セット」を提供。1年以内に2回以上の診断を受ける場合、2回目以降の再診断1回分の料金が初回診断の半額となる。4月5日より提供開始される。

また、診断で脆弱性が発見された場合、同社が独自に開発した脆弱性対策ソフト「IncidentArmor」を適用するサービスを、7月7日より開始する予定。同ソフトにより、脆弱性を保護し、修正を行うまで攻撃から防御することが可能となる。

（Security NEXT - 2010/03/24 ） ツイート

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
「Zabbix」の延長サポートサービスを開始 - サイバートラスト
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
IoT製品の脆弱性監視分析サービス - NRIセキュア