Javaソースプログラムの脆弱性を摘出するセキュリティ検証サービスを開始(日立システム)
株式会社日立システムアンドサービスは10月17日、Java言語ソースプログラムを対象としたセキュリティ検証サービスを「InspectPro」シリーズへ追加した。このサービスは、ウェブアプリケーションのセキュリティ脆弱性として上位を占めているクロスサイト・スクリプティン
製品・サービス・業界動向
新製品・新サービス
今回開始したサービスは同2つの脆弱性対策に加え、HTTPレスポンス分割、ディレクトリトラバーサルというソースプログラムの記述により対策可能な脆弱性を網羅、指摘箇所を修正するだけで信頼性の高いウェブアプリケーションを構築できる。また、新たに脆弱性が報告された場合や顧客の要望に応じて、摘出対象とする脆弱性の追加も行う。
http://www.hitachi-system.co.jp/press/2006/pr061017.html
《ScanNetSecurity》