ウェブサイトのソースコードから脆弱性を診断 - NTTコムテクノ

NTTコムテクノロジーは、ウェブサイトなどソフトウェアの脆弱性についてソースコードより診断を行う新サービスの提供を開始した。

今回同社が開始した「ソースコード診断サービス」は、ウェブサイトのソースコードを専門家が診断し、脆弱性について対策案や診断書を提供するサービス。オプションとして、見つかった脆弱性に対する技術面でのサポートや再診断、リモートによる診断なども提供する。

対象プラットフォームは、「Windows」「Mac OS X」「Linux」「Solaris」「HP-UX」「AIX」、対象言語は「C」「C＋＋」「Java」「JSP」「C＃」「VB.NET」「PL/SQL」「TSQL」「XML」「PHP」を予定している。

同社では、プログラム開発ベンダーや、すでにシステムを運用する企業に対してサービスを提供するほか、NTTコミュニケーションズと協業し、同社が法人向けに展開する情報セキュリティ対策メニューとしても展開する。

（Security NEXT - 2009/05/07 ） ツイート

PR

関連記事

「IaaS」や「PaaS」上の設定不備を診断するサービス
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
インシデントに備えたログ取得管理状況の調査サービス
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security