Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供

KVHは、クラウド型のウェブアプリケーション脆弱性診断サービス「KVH WebScan」を、提供開始した。

「KVH WebScan」は、ウェブアプリケーションの脆弱性を診断し、既知の脅威に対するセキュリティ上の問題点と解決策をレポートするサービス。

セキュリティ団体「OWASP」や「WASC」が発表する最新の脅威をはじめ、「LDAPインジェクション」「SQLインジェクション」「バッファオーバーフロー」などに対応する。

スタンダードメニューでは、ツールによる自動スキャンを行い、手動で脆弱性を確認して、診断結果をレポートとして提供。またプレミアムメニューではこれらにくわえ、手動による侵入テストやエクスプロイトの実行テストなどを実施する。

診断回数が年1回、2回、4回、回数無制限から選択でき、契約期間内であれば休日や夜間も利用可能。料金は、スタンダードの年4回契約の場合、1回あたり15万円。

(Security NEXT - 2012/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
「Zabbix」の延長サポートサービスを開始 - サイバートラスト
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
IoT製品の脆弱性監視分析サービス - NRIセキュア