Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SST、公的機関にCSRFの診断や対策を期間限定で無償提供

セキュアスカイ・テクノロジーは、公的機関に対してクロスサイトリクエストフォージェリ(CSRF)の対策サービスを、期間限定で無償にて提供すると発表した。

同サービスでは、特定の悪意あるURLへアクセスさせることでリクエストを強要するCSRFが、ウェブサイトに含まれているか診断。発見した場合は同社のウェブアプリケーションファイアウォールを2013年3月まで無償で提供するもの。官公庁、自治体、教育機関のウェブサイトを対象に先着100サイト限定で受け付ける。

今回のキャンペーンでは、初期費用や月額費用といった基本料金にくわえ、オプション機能である「CSRF対策カスタマイズオプション」を無償で利用できる。

(Security NEXT - 2012/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み
NETGEAR製スイッチ2機種に脆弱性 - EOLのため他機器に移行を
「baserCMS」やプラグインにあわせて12件の脆弱性
認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性
WPプラグイン「Easy Property Listings」にCSRF脆弱性
アプリ開発基盤「Spring」に複数脆弱性 - アップデートが公開
WP向けスペルチェックプラグインにCSRFの脆弱性
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
「Apache HTTPD 2.4.41」がリリース - 「HTTP/2」関連など脆弱性6件を修正
eコマースやRSSなどWordPress向けプラグイン2種に脆弱性