Webアプリ開発者向け短納期の脆弱性診断（セキュアスカイ・テクノロジー）

　株式会社セキュアスカイ・テクノロジーは10月8日、最短2日間でWebサイトやWebアプリケーションの安全度を判定する「エクスプレス診断サービス」を提供開始した。ユーザー登録ページ等の10のWebページを同社が選定し、SQLインジェクションなど6区分22項目の診断を行う。

製品・サービス・業界動向新製品・新サービス

19 views

2009.10.9 Fri 9:00

　株式会社セキュアスカイ・テクノロジーは10月8日、最短2日間でWebサイトやWebアプリケーションの安全度を判定する「エクスプレス診断サービス」を提供開始した。ユーザー登録ページ等の10のWebページを同社が選定し、SQLインジェクションなど6区分22項目の診断を行う。

　開発中のWebサイトやWebアプリケーションで、カットオーバー直前に脆弱性が発見されるケースなどを想定した。診断後提出される報告書には、脆弱性の発生箇所、解説、再現方法、脆弱性の改修に役立つ情報を掲載し、改修確認を無償で実施するなど、Webサイト運営者のニーズに応える。

　近年、OSの脆弱性をつく従来の攻撃から、WebサイトやWebアプリケーションを狙った攻撃へとコンピュータ犯罪の傾向が大きく変化しているものの、Webサイトの開発運用現場での抜本的対応は遅れている。

　セキュアスカイ・テクノロジーは、セキュリティ診断事業の他、開発段階から脆弱性を排除するための、セキュアプログラミング設計支援の教育研修事業も行っている。

http://www.securesky-tech.com/topics/2009/1008n1.html

《ScanNetSecurity》