5000以上の項目で診断、脆弱性を無効化するソリューション - NECと日本IBM
NECと日本IBMは、ウェブアプリケーションの脆弱性を発見し、脆弱性に対する攻撃を無害化する「Webアプリケーションセキュア開発ソリューション」を提供開始した。
同ソリューションは、ウェブアプリケーション用脆弱性診断ツール「IBM Rational AppScan」と、NECのウェブアプリケーション脆弱性補修モジュール「IncidentArmor」を組み合わせた脆弱性対策ソリューション。
GUIにより直感的に操作することが可能で、「IBM Rational AppScan」では5000以上の項目についてウェブアプリケーションの診断を実施。診断結果をもとに「IncidentArmor」で自動的に攻撃を無害化する対策ルールを生成できる。
対策ルールを適用することでソースコード修正と同等の効果を提供しつつ、対策を講じるまでの時間を短縮することが可能。利用環境にあわせて、作成したルールをカスタマイズすることもできる。
また今回のソリューション提供にあわせ、「IncidentArmor」の稼働プラットフォームにIBMのウェブアプリケーションサーバ「WebSphere Application Server」を追加した。価格は、540万円から。
(Security NEXT - 2011/12/07 )
ツイート
PR
関連記事
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
外部委託先などを対象としたセキュリティデューデリサービス
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
