Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供

KVHは、クラウド型のウェブアプリケーション脆弱性診断サービス「KVH WebScan」を、提供開始した。

「KVH WebScan」は、ウェブアプリケーションの脆弱性を診断し、既知の脅威に対するセキュリティ上の問題点と解決策をレポートするサービス。

セキュリティ団体「OWASP」や「WASC」が発表する最新の脅威をはじめ、「LDAPインジェクション」「SQLインジェクション」「バッファオーバーフロー」などに対応する。

スタンダードメニューでは、ツールによる自動スキャンを行い、手動で脆弱性を確認して、診断結果をレポートとして提供。またプレミアムメニューではこれらにくわえ、手動による侵入テストやエクスプロイトの実行テストなどを実施する。

診断回数が年1回、2回、4回、回数無制限から選択でき、契約期間内であれば休日や夜間も利用可能。料金は、スタンダードの年4回契約の場合、1回あたり15万円。

(Security NEXT - 2012/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テレワークのセキュリティ評価サービス - ニュートン
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
公開情報からネット接続機器を検出、脆弱性を診断するサービス
オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
独自の認定資格「認定脆弱性診断士」をスタート - GSX
ウェブエンジニア向けにセキュア開発の学習サービス - Flatt Security