NECネクサス、Webアプリケーションのぜい弱性検査サービスを発売

この記事をtweetする このエントリーをはてなブックマークに追加


NECネクサス、Webアプリケーションのぜい弱性検査サービスを発売


掲載日:2007/03/28


News

 NECネクサソリューションズ株式会社は、Webアプリケーションのぜい弱性を検査する“セキュリティクリニック”「システムぜい弱性検査サービス」を、発売する。

 「システムぜい弱性検査サービス」は、ユーザーが外部に公開しているWebサーバ上のアプリケーションのぜい弱性を検出し、一般的な対策方針までを提供する検査サービス。ソースファイルを直接検査し、既に構築されたアプリケーション上のぜい弱性を発見可能な“Category A”と、ツールを使用してネットワーク機器や様々なホストに対しネットワーク/OS/サービスレベルでのぜい弱性を発見する“Category B”、継続して検査する場合に有効な差分/定期検査サービスで構成されている。

 “Category A”では、ユーザーからのソースコードで検査するホワイトボックス型検査手法により、非破壊で安全に、公開前のシステムでも検査が可能となる。ソースコードを直接検査するため、プラットフォームなどの環境の制約を受けずに利用可能となっている。XSS(クロスサイトスクリプティング)やSQLインジェクション、CGIやサーバサイドプログラムのぜい弱性などを検査できるほか、タグやメタキャラクタの処理漏れ、セッション管理におけるぜい弱性やバッファオーバーフロー、パラメータのチェック漏れなども、検出対象に包含されている。

 セキュリティソフト開発経験を持つ同社エンジニアにより、各言語ごとにチェックポイントが作成され、コードのぜい弱性検査が行なわれる。報告レポートでは、ぜい弱性ごとにインデックスを作成し、それぞれのぜい弱度/脅威度/対策コストからマネージメントレベルを設定する。なお価格は、ASP/.NET/Javaアプリケーションで開発されたファイル数50のWebアプリケーションを前提として、約150万円からとなっている。


出荷日・発売日 −−−
価格 −−−

関連キーワード

「NECネクサソリューションズ」関連の情報を、チョイスしてお届けします

「NECネクサソリューションズ」製品レポート

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

脆弱性を迅速かつ的確に把握、管理者の手間を削減する自動化ツールの実力は? 【NTTテクノクロス】 Webの安全性を評価する脆弱性診断サービス「SecurityBlanket」とは 【M&K】 標的型攻撃メール訓練 「SYMPROBUS Targeted Mail Training」 【アクモス】 発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの? 【トレンドマイクロ】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】
セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断
脆弱性を迅速かつ的確に把握、管理者の手間を削減する自動化ツールの実力は? Webの安全性を評価する脆弱性診断サービス「SecurityBlanket」とは 疑似攻撃メールの送信や結果の集計、レポート作成などをすることで、標的型攻撃メールの対策訓練を実施するソリューション。 発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの? 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20017918


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ