Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応

ビットフォレストは、クラウド型ウェブアプリ脆弱性検査ツール「VAddy」において、検査機能および組織管理機能を強化した「同Enterpriseプラン」を10月1日より提供する。

同ツールは、ウェブアプリケーションの脆弱性検査ツール。テスト環境のウェブサーバへHTTPリクエストを実際に送信。レスポンスデータを検証して脆弱性の有無を判断する。

今回あらたに追加した「Enterpriseプラン」は、従来より提供してきた「Starterプラン」「Professionalプラン」の上位版。

検査内容を拡充し、従来の検査項目にくわえ、「ブラインドSQLインジェクション」「安全でないデシリアライゼーション」「XML外部実体参照(XXE)」「HTTPヘッダインジェクション」といった脆弱性の検査に対応した。

また従来備えているチーム管理機能とは別に、管理者が利用者のアカウントを作成、変更、削除できる組織管理機能を追加している。

(Security NEXT - 2019/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パブリッククラウドのセキュ診断サービス - イエラエ
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
中小規模組織向けにエンドポイント保護製品 - カスペ
システム堅牢化やCTFなど人材育成演習サービスを拡充 - NEC
テレワークのセキュリティ評価サービス - ニュートン
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ