Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EC-CUBEに特化したセキュリティ診断サービス - HASHコンサル

HASHコンサルティングはロックオンと協業し、「EC-CUBE」で構築したeコマースサイトの脆弱性を診断する「EC-CUBEセキュリティ診断サービス」を提供開始した。

同サービスは、ロックオンが開発するオープンソースのECサイト構築プラットフォーム「EC-CUBE」に特化したウェブサイトの脆弱性診断サービス。

各画面やパラメータの診断を手作業で実施。報告書では、脆弱性や一般的な対策方法のほか、脆弱性の検証例や対象サイトの特性にあわせた対策なども提案する。

診断から報告書の提出まで約3週間が必要。10ページまでのスタンダードパックは64万8000円。1ページ追加につき2万5920円。別途プラットフォーム診断や、過去に診断を受けた利用者に対する簡易診断サービスなども用意している。

今後両社では、EC-CUBEやプラグイン、 インフラなど、プラットフォーム全体のセキュリティ向上を視野に協業を進めていくという。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ
コンテナイメージのリスクを可視化する製品 - トレンド
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
トレンド、サーバ向け製品の新版 - コンテナ間の攻撃検知に対応
イエラエとNDIAS、自動車のセキュリティ評価技術を共同開発
あらたなセキュリティ認定資格のトレーニングを提供 - CompTIA
サプライチェーンリスク診断など8サービスをリリース - ソリトン
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
制御システム向けにリスク評価サービス - BBSecとテリロジー