Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト

ビットフォレストは、ウェブアプリケーション脆弱性検査サービス「VAddy」を、オープンソースの開発者向けに無償で提供する取り組みを開始した。

同サービスは、月額料金制のウェブアプリケーション脆弱性検査サービス。同社の基準を満たすオープンソースソフトウェア開発会社向けに、月額2万1384円で提供している「Professionalプラン」を無償で提供するという。

手はじめに、キャッチアップが開発し、2009年10月にオープンソース化した「baserCMS」への提供を開始。「SQLインジェクション」などすでに脆弱性が発見されており、修正版プログラムに反映されたという。

無償提供の申し込みは、VAddy事務局で受け付けている。

(Security NEXT - 2017/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
脆弱性管理に対応した監視仮想アプライアンス
ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
「Azure Defender for IoT」のリモート監視サービスを提供 - 東芝ITサービス
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
OTとIT環境のトラフィックや資産を可視化する新サービス
ウェブアプリ開発の上流工程に対する脆弱性診断サービス
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
パブリッククラウドのセキュ診断サービス - イエラエ