Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト

ビットフォレストは、クラウド型脆弱性診断サービス「VAddy」に「サーバサイドリクエストフォージェリ(SSRF)」の検査機能を追加した。

同製品は、ウェブアプリケーションファイアウォール(WAF)製品「Scutum」の開発チームが開発を手がけたウェブアプリケーション向け脆弱性診断サービス。

公開サーバ経由で非公開サーバの情報窃取が可能となる「SSRF」の脆弱性へあらたに対応した。大規模な情報漏洩事故の原因にもなるなどリスクが高く、同社のクラウド型WAFにおいても「SSRF攻撃」を観測していることから検査対象へ追加した。

同サービスの「Enterpriseプラン」で、従来9種類の脆弱性に対する検査機能とあわせて利用することが可能。「Professionalプラン」「Starterプラン」には未実装となっており、注意が必要。

(Security NEXT - 2021/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
攻撃ルートや対策効果を可視化するサービス - NEC
「Azure」のセキュリティ対策やコストを診断 - 日商エレ
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
ウェブアプリ開発の上流工程に対する脆弱性診断サービス
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
組織が利用するIPアドレスを可視化するサービス - ラック
パブリッククラウドのセキュ診断サービス - イエラエ
AWSのセキュリティを診断し可視化するサービス - TDCソフト

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.