Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト

ビットフォレストは、ウェブアプリケーション脆弱性検査サービス「VAddy」を、オープンソースの開発者向けに無償で提供する取り組みを開始した。

同サービスは、月額料金制のウェブアプリケーション脆弱性検査サービス。同社の基準を満たすオープンソースソフトウェア開発会社向けに、月額2万1384円で提供している「Professionalプラン」を無償で提供するという。

手はじめに、キャッチアップが開発し、2009年10月にオープンソース化した「baserCMS」への提供を開始。「SQLインジェクション」などすでに脆弱性が発見されており、修正版プログラムに反映されたという。

無償提供の申し込みは、VAddy事務局で受け付けている。

(Security NEXT - 2017/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応
2020年の「Windows 7」「Office 2010」のサポート終了視野に移行支援を展開 - 富士ソフトら
ジャコーレ、イスラエルのセキュリティ企業Bavilonと提携
EGセキュアら、「無線LAN脆弱性診断サービス」を提供開始
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
脆弱性情報を通知する「早期警戒情報サービス」 - DTRS
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
ハンモック、IT管理ソフトの新版 - レポート機能を強化