「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
Flatt Securityは、「ブラックボックス診断」のサービスを拡充した。部分的なソースコード診断にも無料で対応する。
同社が「セキュリティ診断」の標準メニューとして提供する「ブラックボックス診断」において、従来はシステムの外部より動的に脆弱性を診断していたが、無料付帯サービスとして一部ソースコードの静的解析を提供するもの。
「ブラックボックス診断」によって異常が確認された場合など、原因究明や調査が必要となった場合に、部分的なソースコードの診断を実施する。
ソースコードより内部構造を把握することで効率的な診断を行い、改修に向けた具体的なレポートを提供できるとしている。
(Security NEXT - 2023/07/19 )
ツイート
関連リンク
PR
関連記事
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満