KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始
エンタープライズ
その他
注目記事
/
「Web健康診断」は、2005年よりWebアプリケーション脆弱性診断事業を行ってきた同社のノウハウが蓄積された新サービスとのことで、一般的な脆弱性診断と比較して、本サービスは「廉価」「わかりやすい診断レポート」を特徴としている。診断対象サイトから主要なページを抜き取り、主要・必須の検査項目に限定してセキュリティエンジニアが手動で診断することで主要なWeb脆弱性の有無を判断する。
診断項目は情報漏えいや改ざん、フィッシングにつながる可能性のあるものを中心に、脆弱性の存在数とリスクの度合いをベースにKCCS社内外のセキュリティスペシャリストが主要・必須として選定した12項目。「SQLインジェクション」「クロスサイト・スクリプティング」「クロスサイト・リクエスト・フォージェリ」といったものの他、Webサーバのプラットフォームの脆弱性も診断する。申し込みから健康診断までは約1週間ほど。実際の診断は半日程度で終了し、終了後1週間以内に報告書を提出するスケジュールとのこと。価格は、PC、ケータイサイトとも基本診断料が180,000円/1サイト(税込)。
《荻野ケイ》
特集
この記事の写真
/
関連リンク
関連ニュース
-
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
エンタープライズ -
日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始
エンタープライズ -
メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨
エンタープライズ -
「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
エンタープライズ -
フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加
エンタープライズ -
企業に届くメールのうち悪意のないものは何%か?
ブロードバンド -
日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始
エンタープライズ -
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
エンタープライズ -
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
エンタープライズ -
BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止
エンタープライズ -
アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設
エンタープライズ -
IPA、「DNSキャッシュポイズニング対策」の資料を公開
エンタープライズ -
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
エンタープライズ -
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
エンタープライズ -
2009年はネットの脅威どうなる?“トップ9” — フォーティネットが最新動向を予測
エンタープライズ