サイトの脆弱性診断を行うSaaS型サービス「WebChecker」 - CEC

シーイーシーは、ウェブサイトの脆弱性を診断してレポートを作成するSaaS型のセキュリティサービス「WebChecker」を、4月1日より提供開始する。

同サービスは、ユービーセキュアと共同開発したウェブアプリケーション検査ツール「VEX Lite」を活用したサイトの脆弱性診断を、SaaS形式で提供するもの。アプリケーションやサーバに対し脆弱性を検出するための検査パターンを送信。応答内容を検証することで問題を検出する。

診断項目はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性など。

年間契約で毎月1回の定期検査を行う「定期Webアプリケーション検査」と、1回のみ検査を行う「スポットアプリケーション検査」の2種類のサービスメニューを用意した。いずれもPDFやHTML形式のレポートを提供するほか、検出した脆弱性の再現を確認することができる。

価格は、定期検査が年額24万円/ドメイン。スポット検査が1回8万円/ドメイン。またオプションとして検査対象のドメイン追加や定期ネットワーク検査、検出された問題に関する問い合わせに技術者が対応するサポートサービスも提供する。

（Security NEXT - 2009/03/25 ）ツイート