「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security

Flatt Securityは、「ブラックボックス診断」のサービスを拡充した。部分的なソースコード診断にも無料で対応する。

同社が「セキュリティ診断」の標準メニューとして提供する「ブラックボックス診断」において、従来はシステムの外部より動的に脆弱性を診断していたが、無料付帯サービスとして一部ソースコードの静的解析を提供するもの。

「ブラックボックス診断」によって異常が確認された場合など、原因究明や調査が必要となった場合に、部分的なソースコードの診断を実施する。

ソースコードより内部構造を把握することで効率的な診断を行い、改修に向けた具体的なレポートを提供できるとしている。

（Security NEXT - 2023/07/19 ） ツイート

PR

関連記事

CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年10月19日〜2025年10月25日）
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県