SST、公的機関にCSRFの診断や対策を期間限定で無償提供
セキュアスカイ・テクノロジーは、公的機関に対してクロスサイトリクエストフォージェリ(CSRF)の対策サービスを、期間限定で無償にて提供すると発表した。
同サービスでは、特定の悪意あるURLへアクセスさせることでリクエストを強要するCSRFが、ウェブサイトに含まれているか診断。発見した場合は同社のウェブアプリケーションファイアウォールを2013年3月まで無償で提供するもの。官公庁、自治体、教育機関のウェブサイトを対象に先着100サイト限定で受け付ける。
今回のキャンペーンでは、初期費用や月額費用といった基本料金にくわえ、オプション機能である「CSRF対策カスタマイズオプション」を無償で利用できる。
(Security NEXT - 2012/11/09 )
ツイート
関連リンク
PR
関連記事
エレコム製の複数無線LANルータに3件の脆弱性
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
「Apache Tomcat」にアップデート - 「同8.5.x」は3月31日にサポート終了
Ciscoのコラボサービス用ゲートウェイにCSRFの脆弱性
Fortinet、セキュリティアドバイザリ12件を公開 - 深刻な脆弱性にも対応
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
メールサーバ「modoboa」に複数の脆弱性 - アップデートが公開
Fortinet、「FortiOS」など複数製品の脆弱性を修正
カスタムコードで作り込みやすい脆弱性トップ10
「WordPress」にアップデート - 複数脆弱性を解消