Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供

KVHは、クラウド型のウェブアプリケーション脆弱性診断サービス「KVH WebScan」を、提供開始した。

「KVH WebScan」は、ウェブアプリケーションの脆弱性を診断し、既知の脅威に対するセキュリティ上の問題点と解決策をレポートするサービス。

セキュリティ団体「OWASP」や「WASC」が発表する最新の脅威をはじめ、「LDAPインジェクション」「SQLインジェクション」「バッファオーバーフロー」などに対応する。

スタンダードメニューでは、ツールによる自動スキャンを行い、手動で脆弱性を確認して、診断結果をレポートとして提供。またプレミアムメニューではこれらにくわえ、手動による侵入テストやエクスプロイトの実行テストなどを実施する。

診断回数が年1回、2回、4回、回数無制限から選択でき、契約期間内であれば休日や夜間も利用可能。料金は、スタンダードの年4回契約の場合、1回あたり15万円。

(Security NEXT - 2012/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CTCと日立システムズ、セキュリティ分野で協業
SISとAeye、サイトの脆弱性診断サービスの提携拡大
ペネトレーションテストサービスを開始 - BBSec
脆弱性診断サービスを刷新、最短3日のプランも - PSC
マルチクラウドとセキュリティ対策の管理プラットフォーム - TIS
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
VDOO、CCDSにIoT機器の評価サービスを無償提供
ネットワークや製品向けにペネトレーションテストサービス - Flatt Security
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
サイボウズ、PSIRT構築支援プログラムを開始