ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応

ビットフォレストは、クラウド型ウェブアプリ脆弱性検査ツール「VAddy」において、検査機能および組織管理機能を強化した「同Enterpriseプラン」を10月1日より提供する。

同ツールは、ウェブアプリケーションの脆弱性検査ツール。テスト環境のウェブサーバへHTTPリクエストを実際に送信。レスポンスデータを検証して脆弱性の有無を判断する。

今回あらたに追加した「Enterpriseプラン」は、従来より提供してきた「Starterプラン」「Professionalプラン」の上位版。

検査内容を拡充し、従来の検査項目にくわえ、「ブラインドSQLインジェクション」「安全でないデシリアライゼーション」「XML外部実体参照（XXE）」「HTTPヘッダインジェクション」といった脆弱性の検査に対応した。

また従来備えているチーム管理機能とは別に、管理者が利用者のアカウントを作成、変更、削除できる組織管理機能を追加している。

（Security NEXT - 2019/08/01 ） ツイート

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
外部委託先などを対象としたセキュリティデューデリサービス