Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性診断サービスを拡充、再診断や発見後の対応支援など提供 - NEC

NECは、「Webアプリケーション脆弱性診断サービス」の内容を拡充した。定期診断を低価格で提供する「再診断セット」や、発見された脆弱性への対応支援など展開する。

同サービスは、企業サイトのウェブサーバ上で稼動するウェブアプリケーションに対し、脆弱性診断を行って、現状分析や改善の提案を行うセキュリティソリューション。

診断には「IBM Rational AppScan」を利用し、「SQLインジェクション」「バッファオーバーフロー」「クロスサイトスクリプティング」などおもな脆弱性に対し、6000以上のテストパターンで診断を行う。

今回のサービス拡充では、年に複数回の定期診断を受けたいというニーズに応え、新価格の「再診断セット」を提供。1年以内に2回以上の診断を受ける場合、2回目以降の再診断1回分の料金が初回診断の半額となる。4月5日より提供開始される。

また、診断で脆弱性が発見された場合、同社が独自に開発した脆弱性対策ソフト「IncidentArmor」を適用するサービスを、7月7日より開始する予定。同ソフトにより、脆弱性を保護し、修正を行うまで攻撃から防御することが可能となる。

(Security NEXT - 2010/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
独自の認定資格「認定脆弱性診断士」をスタート - GSX
ウェブエンジニア向けにセキュア開発の学習サービス - Flatt Security
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
IoT検索エンジン「Karma」にリスクの可視化機能
大規模環境に対応する制御システム向けIPS製品 - トレンド
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
CTCと日立システムズ、セキュリティ分野で協業
SISとAeye、サイトの脆弱性診断サービスの提携拡大
ペネトレーションテストサービスを開始 - BBSec