Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト

ビットフォレストは、ウェブアプリケーション脆弱性検査サービス「VAddy」を、オープンソースの開発者向けに無償で提供する取り組みを開始した。

同サービスは、月額料金制のウェブアプリケーション脆弱性検査サービス。同社の基準を満たすオープンソースソフトウェア開発会社向けに、月額2万1384円で提供している「Professionalプラン」を無償で提供するという。

手はじめに、キャッチアップが開発し、2009年10月にオープンソース化した「baserCMS」への提供を開始。「SQLインジェクション」などすでに脆弱性が発見されており、修正版プログラムに反映されたという。

無償提供の申し込みは、VAddy事務局で受け付けている。

(Security NEXT - 2017/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
カスペルスキーのサイバー脅威マップが日本語対応
無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
セキュアブレイン、ウェブアプリのソースコード診断を開始
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック