ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
ビットフォレストは、クラウド型脆弱性診断サービス「VAddy」に「サーバサイドリクエストフォージェリ(SSRF)」の検査機能を追加した。
同製品は、ウェブアプリケーションファイアウォール(WAF)製品「Scutum」の開発チームが開発を手がけたウェブアプリケーション向け脆弱性診断サービス。
公開サーバ経由で非公開サーバの情報窃取が可能となる「SSRF」の脆弱性へあらたに対応した。大規模な情報漏洩事故の原因にもなるなどリスクが高く、同社のクラウド型WAFにおいても「SSRF攻撃」を観測していることから検査対象へ追加した。
同サービスの「Enterpriseプラン」で、従来9種類の脆弱性に対する検査機能とあわせて利用することが可能。「Professionalプラン」「Starterプラン」には未実装となっており、注意が必要。
(Security NEXT - 2021/01/14 )
ツイート
関連リンク
PR
関連記事
不正通信診断サービスを1月29日まで無償提供 - ALSI
公開情報からネット接続機器を検出、脆弱性を診断するサービス
独自の認定資格「認定脆弱性診断士」をスタート - GSX
既存サービスを「Emotet」対策として提供 - BBSec
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
個人情報含むファイルを検出し、傾向と対策を示すサービス
テレワーク環境のセキュ対策診断サービス - IIJ
CTCと日立システムズ、セキュリティ分野で協業
テレワーク環境向けセキュリティ診断サービスを提供 - DNPら
SISとAeye、サイトの脆弱性診断サービスの提携拡大