Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションとXSSに特化したウェブ診断サービス - ラック

ラックは、診断内容を特化したウェブ診断サービス「Webセキュリティ診断・初診コース」の提供を開始した。価格は6万3000円。

同サービスは、「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化した脆弱性の診断サービス。同サービスでは、最新の攻撃ツールやパターンなどを踏まえ、より攻撃者に近い視点からの診断を実施する。

同社セキュリティ監視センター「JSOC」が検知する重要インシデントの9割弱を占める2種類の攻撃に診断内容を特化することで、提供価格を抑えた。

診断は、同社エンジニアがトップページから3遷移程度を目安にリスクが高いページ選定し、1サイト最大10URLまで対応。診断結果は報告書にまとめ、セキュリティ対策に必要な基礎情報を提供する。また診断結果に関する詳細な説明や具体的な対策などのアドバイスを行う報告会を提供するオプションサービスも用意している。

(Security NEXT - 2009/01/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
セキュアブレイン、ウェブアプリのソースコード診断を開始
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応