Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供

KVHは、クラウド型のウェブアプリケーション脆弱性診断サービス「KVH WebScan」を、提供開始した。

「KVH WebScan」は、ウェブアプリケーションの脆弱性を診断し、既知の脅威に対するセキュリティ上の問題点と解決策をレポートするサービス。

セキュリティ団体「OWASP」や「WASC」が発表する最新の脅威をはじめ、「LDAPインジェクション」「SQLインジェクション」「バッファオーバーフロー」などに対応する。

スタンダードメニューでは、ツールによる自動スキャンを行い、手動で脆弱性を確認して、診断結果をレポートとして提供。またプレミアムメニューではこれらにくわえ、手動による侵入テストやエクスプロイトの実行テストなどを実施する。

診断回数が年1回、2回、4回、回数無制限から選択でき、契約期間内であれば休日や夜間も利用可能。料金は、スタンダードの年4回契約の場合、1回あたり15万円。

(Security NEXT - 2012/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
ハンモック、IT管理ソフトの新版 - レポート機能を強化
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
NEC、自社の脆弱性管理ノウハウを活用したクラウドサービスなど提供
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
ノートン新版が登場 - 「ドラえもん」のような存在目指す