「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security

Flatt Securityは、「ブラックボックス診断」のサービスを拡充した。部分的なソースコード診断にも無料で対応する。

同社が「セキュリティ診断」の標準メニューとして提供する「ブラックボックス診断」において、従来はシステムの外部より動的に脆弱性を診断していたが、無料付帯サービスとして一部ソースコードの静的解析を提供するもの。

「ブラックボックス診断」によって異常が確認された場合など、原因究明や調査が必要となった場合に、部分的なソースコードの診断を実施する。

ソースコードより内部構造を把握することで効率的な診断を行い、改修に向けた具体的なレポートを提供できるとしている。

（Security NEXT - 2023/07/19 ） ツイート

PR

関連記事

学生向け案内メールに別学生情報、差込用データに不備 - 小樽商科大
高校で生徒の個人情報含む出席簿を紛失 - 東京都
6月に「サイバー防衛シンポジウム熱海」 - 柔軟で先進的な対策を議論
サーバに不正アクセス、取引先や株主情報など流出 - 研創
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
海外子会社がランサム被害、情報流出など影響を調査 - ローツェ
「Microsoft Edge」固有の脆弱性をアップデートで解消 - MS
Kubernetes向けワークフロー自動化ツール「Argo Events」に深刻な脆弱性
PHPフレームワーク「Yii2」に深刻な脆弱性 - 2月以降悪用も
WP向けフォームプラグイン「Everest Forms」に脆弱性