Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性診断サービスを拡充、再診断や発見後の対応支援など提供 - NEC

NECは、「Webアプリケーション脆弱性診断サービス」の内容を拡充した。定期診断を低価格で提供する「再診断セット」や、発見された脆弱性への対応支援など展開する。

同サービスは、企業サイトのウェブサーバ上で稼動するウェブアプリケーションに対し、脆弱性診断を行って、現状分析や改善の提案を行うセキュリティソリューション。

診断には「IBM Rational AppScan」を利用し、「SQLインジェクション」「バッファオーバーフロー」「クロスサイトスクリプティング」などおもな脆弱性に対し、6000以上のテストパターンで診断を行う。

今回のサービス拡充では、年に複数回の定期診断を受けたいというニーズに応え、新価格の「再診断セット」を提供。1年以内に2回以上の診断を受ける場合、2回目以降の再診断1回分の料金が初回診断の半額となる。4月5日より提供開始される。

また、診断で脆弱性が発見された場合、同社が独自に開発した脆弱性対策ソフト「IncidentArmor」を適用するサービスを、7月7日より開始する予定。同ソフトにより、脆弱性を保護し、修正を行うまで攻撃から防御することが可能となる。

(Security NEXT - 2010/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CTCと日立システムズ、セキュリティ分野で協業
SISとAeye、サイトの脆弱性診断サービスの提携拡大
ペネトレーションテストサービスを開始 - BBSec
脆弱性診断サービスを刷新、最短3日のプランも - PSC
マルチクラウドとセキュリティ対策の管理プラットフォーム - TIS
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
VDOO、CCDSにIoT機器の評価サービスを無償提供
ネットワークや製品向けにペネトレーションテストサービス - Flatt Security
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
サイボウズ、PSIRT構築支援プログラムを開始