Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

リスクの高い項目に絞ってサイトの脆弱性を診断する「Web健康診断」 - KCCS

京セラコミュニケーションシステムは、ウェブサイトの主要な脆弱性を検査するサービス「Web健康診断」の提供を開始した。

同サービスは、ウェブアプリケーションの脆弱性について診断するサービス。専門診断員がサイト全体から重要なページを抽出し、リスクの高い主要な項目について脆弱性の検査を実施。またサーバのプラットフォームに対しても脆弱性検査を行う。

同社が蓄積してきたノウハウから独自に体系化した診断項目に従い、独自開発のカスタムツールを利用。これまで手動でなければ困難だった診断を自動化することで価格を抑えたという。

おもな診断項目は、「SQLインジェクション」や「クロスサイト・スクリプティング」「OSコマンドインジェクション」など含む12項目。診断申し込みから開始まで約1週間。診断そのものは半日程度で終わる。終了後1週間以内に報告書が提出される。基本診断料は18万円。

(Security NEXT - 2009/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「IaaS」や「PaaS」上の設定不備を診断するサービス
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
インシデントに備えたログ取得管理状況の調査サービス
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.