「脆弱性 診断 ソフト」から探す!IT製品・セミナー情報

「脆弱性 診断 ソフト」に関するIT製品・セミナー情報を表示しています。

「脆弱性 診断 ソフト」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「脆弱性 診断 ソフト」に関するIT製品情報

Webアプリケーション脆弱性検査ツール Vulnerability Explorer  2017/03/17


ユービーセキュア

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 オープン価格

カテゴリ  セキュリティ診断 | WAF | その他ネットワークセキュリティ関連

製品概要  Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

オススメユーザー  Webアプリケーションの脆弱性対策やセキュリティ診断を行いたい企業。


脆弱性ツール診断  2017/10/01


ソフトバンク コマース&サービス

企業規模  企業規模問わず   製品形態  ソリューション・その他
価格 35万円(税別)/1FQDN

カテゴリ  セキュリティ診断 | その他WEB構築関連

製品概要  WebサイトのURLを申請するだけで簡単に受けられる、サイトの脆弱性診断。最新のセキュリティ情報をもとに診断を行い、万が一リスクが見つかった場合には、対応策も提案。

オススメユーザー  自社サイトが改ざんなどの被害を受けないか不安を感じている企業。堅牢な情報漏えい対策を行いたいと考えている企業。


ネットワークセキュリティ GFI LanGuard  2016/01/15


ネクスト・イット

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 ●参考価格50ライセンス:17万5000円 100ライセンス:30万円※税別

カテゴリ  その他ネットワークセキュリティ関連 | セキュリティ診断

製品概要  「脆弱性の検出」「パッチ管理」「ネットワーク監査」を1つのパッケージで実現できる包括的ネットワーク脆弱性対策の決定版。

オススメユーザー  ネットワークのセキュリティ監視や法令遵守に対処するために、脆弱性対策及びパッチ適用を行っている企業。


「脆弱性 診断 ソフト」に関する特集



  2012年3月27日、独立行政法人 情報処理推進機構(IPA)ではブロードバンドルータを対象とした「ファジング」による脆弱性検出の有効性の実証結果を公開した。2011年12月から2012年2月の間にブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出した、といった内容を紹介している。読者の皆様は、「ファジング」という技術をご存じだろうか。 「ファジング(Fuzzing)」とは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術である。 ファジングのイメージが図1となる。図1では「問題を起こしそうなデータ」を1つ送るたびに対象ソフトウェア製品が応答することを確認している。「問題を起こしそうなデータ(1)、(2)」と順番に送り、「問題を起こしそうなデータ(12345)」を送ったところで対象ソフトウェア製品から応答がなくなってしまった。対象ソフトウェア製品のこの挙動を異常とみなすと、「問題を起こしそうなデータ(12345)」を送ったところで「脆弱性を発見!」となるわけだ。ファジングとは、対象ソフトウェア製品に問題を起こしそうなデータを片っ端から送ってみて、力ずくで脆弱性を発見する技術と言える。


カテゴリ  セキュリティ診断 |




 本連載の最終回である本記事では、大手ソフトウェア企業のファジング活用事例とIPAにおける「脆弱性検出の普及活動」の実績を紹介しつつ、ファジングを活用する第1歩の方法を提案したい。 これまでの連載記事で、ソフトウェア製品の開発ライフサイクルにおける「実装」、「テスト」工程でファジングを活用でき、「脆弱性の低減」と「テストの自動化・効率化による労力削減」の効果が得られると述べた。実際に大手ソフトウェア企業が製品の開発ライフサイクル(企業によって開発ライフサイクルの呼び方は異なるが、本記事では便宜上「開発ライフサイクル」で統一する。)にて、ファジングを活用している。 ウェブサイトなどで公表している情報を基づくと、次の3社はファジングを活用している。


カテゴリ  セキュリティ診断 |




 ドアのカギを開けっ放しにして外出する人はほとんどいないはずだ。誰だって家の中の大事なモノを取られたくない。 だが企業や組織がインターネットに接続したり、Webサイトや公開サービスを立ち上げしたりする場合はどうだろう。インターネットと接続するということは、そのサイトを構成するサーバやデータベースから個人情報やクレジットカード情報などの情報を取られたり(窃取)、別のデータに書き換えられたり消されたり(改ざん、消去)、負荷をかけて利用しにくくするなど(サービス妨害)の危険(脅威)と隣り合わせになる。 したがって、上記の危険を避けるために、要塞化と呼ばれる最新のOS、ソフトウェアなどの利用、それらソフトの安全な設定、更にWebアプリケーション脆弱性対策やファイアウォール、IDS/IPSによるアクセス制限、攻撃の検知・遮断など、何らかのセキュリティ対策は実施している“はず”だ。


カテゴリ  セキュリティ診断 |


「脆弱性 診断 ソフト」に関するニュース



 東陽テクニカは1月5日、ソフトウェアプログラムのソースコードを対象とした脆弱(ぜいじゃく)性診断のクラウドサービス「Cx クラウド」の提供を開始した。Checkmarxの脆弱性静的解析プラットフォーム「Checkmarx CxSAST」をクラウドサービスとして手軽に利用できる。同プラットフォームは、ソフトウェアプログラム…


カテゴリ  セキュリティ診断 | テストツール



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「脆弱性 診断 ソフト」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ