ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
ビットフォレストは、クラウド型脆弱性診断サービス「VAddy」に「サーバサイドリクエストフォージェリ(SSRF)」の検査機能を追加した。
同製品は、ウェブアプリケーションファイアウォール(WAF)製品「Scutum」の開発チームが開発を手がけたウェブアプリケーション向け脆弱性診断サービス。
公開サーバ経由で非公開サーバの情報窃取が可能となる「SSRF」の脆弱性へあらたに対応した。大規模な情報漏洩事故の原因にもなるなどリスクが高く、同社のクラウド型WAFにおいても「SSRF攻撃」を観測していることから検査対象へ追加した。
同サービスの「Enterpriseプラン」で、従来9種類の脆弱性に対する検査機能とあわせて利用することが可能。「Professionalプラン」「Starterプラン」には未実装となっており、注意が必要。
(Security NEXT - 2021/01/14 )
ツイート
関連リンク
PR
関連記事
インシデントに備えたログ取得管理状況の調査サービス
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
ブロックチェーンの脆弱性診断サービスを提供 - ProVision
RPAなど活用したウェブアプリの定額診断サービス - ラック
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA