レオン、「WordPress」に特化したクラウド型セキュリティ診断サービス
レオンテクノロジーは、コンテンツマネジメントシステム(CMS)の「WordPress」で作成されたウェブサイト専用のセキュリティ診断サービス「KYUBI」を提供開始した。
同サービスは、WordPressで作成されたウェブサイトに特化したクラウド型の脆弱性診断サービス。1サイトあたり1回無料で診断が受けられる「トライアルサービス」と、回数無制限で診断が受けられる有料の「継続監視サービス」を用意した。
診断では、WordPress本体、プラグイン、テーマの3項目について、脆弱性の概要と詳細、脆弱性が与える影響と深刻度、脆弱性への対策方法をレポート化するほか、5段階の総合評価を提示するという。
また「継続監視サービス」では、定期的にセキュリティ診断が受けられるほか、セキュリティ対策を個別に立案するサービスを提供する。
(Security NEXT - 2014/07/17 )
ツイート
関連リンク
PR
関連記事
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
「WordPress」のOAuth認証プラグイン2件に認証回避の脆弱性
WP向け人気フォームプラグインの関連プラグインにCSRFの脆弱性
WP向けプラグイン「Modern Events Calendar Lite」に脆弱性 - 修正されるもWordPress.orgでの提供は中止に
WordPress向け連絡先管理プラグインに深刻な脆弱性
WP向けアクセス解析プラグインにXSSの脆弱性
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性