リスクの高い項目に絞ってサイトの脆弱性を診断する「Web健康診断」 - KCCS
京セラコミュニケーションシステムは、ウェブサイトの主要な脆弱性を検査するサービス「Web健康診断」の提供を開始した。
同サービスは、ウェブアプリケーションの脆弱性について診断するサービス。専門診断員がサイト全体から重要なページを抽出し、リスクの高い主要な項目について脆弱性の検査を実施。またサーバのプラットフォームに対しても脆弱性検査を行う。
同社が蓄積してきたノウハウから独自に体系化した診断項目に従い、独自開発のカスタムツールを利用。これまで手動でなければ困難だった診断を自動化することで価格を抑えたという。
おもな診断項目は、「SQLインジェクション」や「クロスサイト・スクリプティング」「OSコマンドインジェクション」など含む12項目。診断申し込みから開始まで約1週間。診断そのものは半日程度で終わる。終了後1週間以内に報告書が提出される。基本診断料は18万円。
(Security NEXT - 2009/03/03 )
ツイート
関連リンク
PR
関連記事
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供
「IaaS」や「PaaS」上の設定不備を診断するサービス
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス