Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SST、公的機関にCSRFの診断や対策を期間限定で無償提供

セキュアスカイ・テクノロジーは、公的機関に対してクロスサイトリクエストフォージェリ(CSRF)の対策サービスを、期間限定で無償にて提供すると発表した。

同サービスでは、特定の悪意あるURLへアクセスさせることでリクエストを強要するCSRFが、ウェブサイトに含まれているか診断。発見した場合は同社のウェブアプリケーションファイアウォールを2013年3月まで無償で提供するもの。官公庁、自治体、教育機関のウェブサイトを対象に先着100サイト限定で受け付ける。

今回のキャンペーンでは、初期費用や月額費用といった基本料金にくわえ、オプション機能である「CSRF対策カスタマイズオプション」を無償で利用できる。

(Security NEXT - 2012/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

フォームカスタマイズ用WPプラグインに未修正の脆弱性
NECの複数ルータ製品に脆弱性 - アップデートがリリース
Pepperl+FuchsやComtrolの制御機器に脆弱性 - ファームウェアの更新を
メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
NETGEAR製スイッチの管理画面にCSRFの脆弱性
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み
NETGEAR製スイッチ2機種に脆弱性 - EOLのため他機器に移行を
「baserCMS」やプラグインにあわせて12件の脆弱性
認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性