Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応

ビットフォレストは、クラウド型ウェブアプリ脆弱性検査ツール「VAddy」において、検査機能および組織管理機能を強化した「同Enterpriseプラン」を10月1日より提供する。

同ツールは、ウェブアプリケーションの脆弱性検査ツール。テスト環境のウェブサーバへHTTPリクエストを実際に送信。レスポンスデータを検証して脆弱性の有無を判断する。

今回あらたに追加した「Enterpriseプラン」は、従来より提供してきた「Starterプラン」「Professionalプラン」の上位版。

検査内容を拡充し、従来の検査項目にくわえ、「ブラインドSQLインジェクション」「安全でないデシリアライゼーション」「XML外部実体参照(XXE)」「HTTPヘッダインジェクション」といった脆弱性の検査に対応した。

また従来備えているチーム管理機能とは別に、管理者が利用者のアカウントを作成、変更、削除できる組織管理機能を追加している。

(Security NEXT - 2019/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パナと東京建物、ビルシステムへの攻撃検知で実証実験
IoTに特化した脆弱性診断サービス - サイバーマトリックス
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
クラウドの利用実態を可視化するサービス - 日立ソ
デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁
IT資産管理製品「QND」に新版 - パッチのタイミング制御に対応
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
信金向けにサイト脆弱性診断 - SOMPOリスクマネジメント
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ