KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供

KVHは、クラウド型のウェブアプリケーション脆弱性診断サービス「KVH WebScan」を、提供開始した。

「KVH WebScan」は、ウェブアプリケーションの脆弱性を診断し、既知の脅威に対するセキュリティ上の問題点と解決策をレポートするサービス。

セキュリティ団体「OWASP」や「WASC」が発表する最新の脅威をはじめ、「LDAPインジェクション」「SQLインジェクション」「バッファオーバーフロー」などに対応する。

スタンダードメニューでは、ツールによる自動スキャンを行い、手動で脆弱性を確認して、診断結果をレポートとして提供。またプレミアムメニューではこれらにくわえ、手動による侵入テストやエクスプロイトの実行テストなどを実施する。

診断回数が年1回、2回、4回、回数無制限から選択でき、契約期間内であれば休日や夜間も利用可能。料金は、スタンダードの年4回契約の場合、1回あたり15万円。

（Security NEXT - 2012/01/19 ） ツイート

PR

関連記事

Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
外部委託先などを対象としたセキュリティデューデリサービス
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会