Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト

ビットフォレストは、ウェブアプリケーション脆弱性検査サービス「VAddy」を、オープンソースの開発者向けに無償で提供する取り組みを開始した。

同サービスは、月額料金制のウェブアプリケーション脆弱性検査サービス。同社の基準を満たすオープンソースソフトウェア開発会社向けに、月額2万1384円で提供している「Professionalプラン」を無償で提供するという。

手はじめに、キャッチアップが開発し、2009年10月にオープンソース化した「baserCMS」への提供を開始。「SQLインジェクション」などすでに脆弱性が発見されており、修正版プログラムに反映されたという。

無償提供の申し込みは、VAddy事務局で受け付けている。

(Security NEXT - 2017/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁
IT資産管理製品「QND」に新版 - パッチのタイミング制御に対応
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
信金向けにサイト脆弱性診断 - SOMPOリスクマネジメント
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ
コンテナイメージのリスクを可視化する製品 - トレンド
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
トレンド、サーバ向け製品の新版 - コンテナ間の攻撃検知に対応