ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応

ビットフォレストは、クラウド型ウェブアプリ脆弱性検査ツール「VAddy」において、検査機能および組織管理機能を強化した「同Enterpriseプラン」を10月1日より提供する。

同ツールは、ウェブアプリケーションの脆弱性検査ツール。テスト環境のウェブサーバへHTTPリクエストを実際に送信。レスポンスデータを検証して脆弱性の有無を判断する。

今回あらたに追加した「Enterpriseプラン」は、従来より提供してきた「Starterプラン」「Professionalプラン」の上位版。

検査内容を拡充し、従来の検査項目にくわえ、「ブラインドSQLインジェクション」「安全でないデシリアライゼーション」「XML外部実体参照（XXE）」「HTTPヘッダインジェクション」といった脆弱性の検査に対応した。

また従来備えているチーム管理機能とは別に、管理者が利用者のアカウントを作成、変更、削除できる組織管理機能を追加している。

（Security NEXT - 2019/08/01 ） ツイート

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
「Zabbix」の延長サポートサービスを開始 - サイバートラスト
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
IoT製品の脆弱性監視分析サービス - NRIセキュア