Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security

Flatt Securityは、「ブラックボックス診断」のサービスを拡充した。部分的なソースコード診断にも無料で対応する。

同社が「セキュリティ診断」の標準メニューとして提供する「ブラックボックス診断」において、従来はシステムの外部より動的に脆弱性を診断していたが、無料付帯サービスとして一部ソースコードの静的解析を提供するもの。

「ブラックボックス診断」によって異常が確認された場合など、原因究明や調査が必要となった場合に、部分的なソースコードの診断を実施する。

ソースコードより内部構造を把握することで効率的な診断を行い、改修に向けた具体的なレポートを提供できるとしている。

(Security NEXT - 2023/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
個人情報含む書類を市サイトに誤掲載 - 尼崎市
「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に
海外出張中に個人情報含むPCが鞄ごと盗難 - ラサ工業