Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「EC-CUBE」のセキュリティ状況をチェックできる無料ツール

イーシーキューブは、eコマースサイト向けプラットフォーム「EC-CUBE」の利用者向けにセキュリティ状況をチェックできる「EC-CUBEセキュリティチェックモジュール」をリリースした。

同ツールは、「EC-CUBE」によって構築したeコマースサイトのセキュリティ状況をチェックできるソフトウェア。「EC-CUBEオーナーズストア」より無料でダウンロードでき、クレジットカードの情報流出事故などにつながるおそれがあるセキュリティ上の問題などを調べることができる。

同社では、昨今のサイバー攻撃の状況を踏まえ、利用者に対して運用環境のチェックリストを作成、1月より公開しているが、同リストの対応必須項目を中心に自動でチェックを行うツールをあらたに開発した。

手はじめに、多くの被害が報告されている「EC-CUBE2.11~2.13」向けに展開。3月には「同2.17系」「同3系」「同4系」にも提供する予定。

(Security NEXT - 2020/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「EC-CUBE」やプラグインに脆弱性 - 修正パッチが提供
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供
「EC-CUBE」に任意のコードを実行される脆弱性 - 危険度「低」
「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を
志布志市ふるさと納税サイトで情報流出 - 脆弱性検査で改ざん気付けず
「EC-CUBE」に複数のXSS脆弱性 - アップデートやパッチが公開
「EC-CUBE」や公式プラグインに脆弱性 - バグバウンティ契機に発見
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.