Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス

セキュアブレインは、ITインフラやウェブアプリケーションを対象に脆弱性を検査する「セキュリティ診断サービス」を提供開始する。

同サービスは、脆弱性を洗い出して対策方法を提示するもので、サーバやネットワーク機器のOSやミドルウェアを対象とした「ITインフラ診断」と、ウェブアプリケーションを対象とした「Webアプリ診断」の2種類を提供する。

ITインフラ診断は、設定不備やパッチ適用不備などによる脆弱性を検査し、対策情報を提示。リモート診断とオンサイト診断のいずれか、または両方が選択できる。おもな診断項目はポートスキャン調査、バナー調査、脆弱性スキャナによる脆弱性調査、アカウント調査、専門家による手動調査など。

ウェブアプリ診断では、テキストボックスやラジオボタン、Hiddenパラメータなどの入力パラメータ値を不正値に書き換えてリクエストを送付する擬似攻撃を実行し、そのレスポンスから脆弱性の有無を判断する。

「SQLインジェクション」や「クロスサイトスクリプティング」「クロスサイトリクエストフォージェリ」「OSコマンドインジェクション」などの脆弱性に対応するほか、同社のウェブ改ざん検知サービスによる改ざん検査も行う。

(Security NEXT - 2017/07/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
セキュアブレイン、ウェブアプリのソースコード診断を開始
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC