Webアプリ開発者向け短納期の脆弱性診断(セキュアスカイ・テクノロジー)
株式会社セキュアスカイ・テクノロジーは10月8日、最短2日間でWebサイトやWebアプリケーションの安全度を判定する「エクスプレス診断サービス」を提供開始した。ユーザー登録ページ等の10のWebページを同社が選定し、SQLインジェクションなど6区分22項目の診断を行う。
製品・サービス・業界動向
新製品・新サービス
開発中のWebサイトやWebアプリケーションで、カットオーバー直前に脆弱性が発見されるケースなどを想定した。診断後提出される報告書には、脆弱性の発生箇所、解説、再現方法、脆弱性の改修に役立つ情報を掲載し、改修確認を無償で実施するなど、Webサイト運営者のニーズに応える。
近年、OSの脆弱性をつく従来の攻撃から、WebサイトやWebアプリケーションを狙った攻撃へとコンピュータ犯罪の傾向が大きく変化しているものの、Webサイトの開発運用現場での抜本的対応は遅れている。
セキュアスカイ・テクノロジーは、セキュリティ診断事業の他、開発段階から脆弱性を排除するための、セキュアプログラミング設計支援の教育研修事業も行っている。
http://www.securesky-tech.com/topics/2009/1008n1.html
《ScanNetSecurity》
