Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト

ビットフォレストは、クラウド型脆弱性診断サービス「VAddy」に「サーバサイドリクエストフォージェリ(SSRF)」の検査機能を追加した。

同製品は、ウェブアプリケーションファイアウォール(WAF)製品「Scutum」の開発チームが開発を手がけたウェブアプリケーション向け脆弱性診断サービス。

公開サーバ経由で非公開サーバの情報窃取が可能となる「SSRF」の脆弱性へあらたに対応した。大規模な情報漏洩事故の原因にもなるなどリスクが高く、同社のクラウド型WAFにおいても「SSRF攻撃」を観測していることから検査対象へ追加した。

同サービスの「Enterpriseプラン」で、従来9種類の脆弱性に対する検査機能とあわせて利用することが可能。「Professionalプラン」「Starterプラン」には未実装となっており、注意が必要。

(Security NEXT - 2021/01/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

組織が利用するIPアドレスを可視化するサービス - ラック
パブリッククラウドのセキュ診断サービス - イエラエ
AWSのセキュリティを診断し可視化するサービス - TDCソフト
クラウドの設定ミスをチェックするサービス - エルテス
「Salesforceセキュリティ診断サービス」を提供 - KCCS
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
不正通信診断サービスを1月29日まで無償提供 - ALSI
公開情報からネット接続機器を検出、脆弱性を診断するサービス