Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応

ビットフォレストは、クラウド型ウェブアプリ脆弱性検査ツール「VAddy」において、検査機能および組織管理機能を強化した「同Enterpriseプラン」を10月1日より提供する。

同ツールは、ウェブアプリケーションの脆弱性検査ツール。テスト環境のウェブサーバへHTTPリクエストを実際に送信。レスポンスデータを検証して脆弱性の有無を判断する。

今回あらたに追加した「Enterpriseプラン」は、従来より提供してきた「Starterプラン」「Professionalプラン」の上位版。

検査内容を拡充し、従来の検査項目にくわえ、「ブラインドSQLインジェクション」「安全でないデシリアライゼーション」「XML外部実体参照(XXE)」「HTTPヘッダインジェクション」といった脆弱性の検査に対応した。

また従来備えているチーム管理機能とは別に、管理者が利用者のアカウントを作成、変更、削除できる組織管理機能を追加している。

(Security NEXT - 2019/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT検索エンジン「Karma」にリスクの可視化機能
大規模環境に対応する制御システム向けIPS製品 - トレンド
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
CTCと日立システムズ、セキュリティ分野で協業
SISとAeye、サイトの脆弱性診断サービスの提携拡大
ペネトレーションテストサービスを開始 - BBSec
脆弱性診断サービスを刷新、最短3日のプランも - PSC
マルチクラウドとセキュリティ対策の管理プラットフォーム - TIS
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
VDOO、CCDSにIoT機器の評価サービスを無償提供