 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
KCCS、診断すべき対象・項目を独自に体系化した「Web健康診断」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
京セラコミュニケーションシステム株式会社(KCCS)は2月26日、主要なWebサイト脆弱性を検査する診断サービス「Web健康診断」を発表した。同日から提供開始する。 Web健康診断は、Webアプリケーションの脆弱性を診断するサービス。Webサイト全体に対して精密・網羅的に検査を行う、いわゆる精密検査のような、従来のWebアプリケーション脆弱性診断と違って、診断すべき対象・項目を独自に体系化したのが特長。同社の専門診断員がWebサイト全体から重要なページを抽出し、リスクの高い項目について検査を行うという。また独自開発のカスタムツールにより、従来、手動でなければ対応が困難であった診断の自動化が可能になった分、低価格化も実現したとしている。 診断項目は、「SQLインジェクション」「OSコマンドインジェクション」「メールヘッダインジェクション」「HTTPヘッダインジェクション」「クロスサイトスクリプティング(XSS)」「クロスサイトリクエストフォージェリ(CSRF)」「ディレクトリリスティング」「パストラバーサル」「意図しないリダイレクト」「パスワード(アカウントロックなど)」「セッション管理の不備」「アクセス制御の不備・欠落」、および「Webサーバーのプラットフォーム脆弱性」。 診断は半日程度で、終了後1週間以内に報告書を提出する。基本診断料は18万円。KCCSでは1年間に100サイトの販売をめざす。 ■ URL 京セラコミュニケーションシステム株式会社 http://www.kccs.co.jp/ ニュースリリース http://www.kccs.co.jp/press/release/090226.html
( 川島 弘之 )
|
