[新製品・サービス]

Flash/JavaScript対応のWebアプリを診断するサービス、インフォリスクマネージが発表

2009年11月25日(水)

セキュリティ診断サービス WebSiteScan Pro ライトなど/インフォリスクマネージ インフォリスクマネージは2009年9月15日、Webアプリケーション診断サービス「WebSiteScan Pro」に、「WebSiteScan Pro ライト」と「同 ファンクション」の2サービスを追加すると発表した。WebSiteScan Proは、SQLインジェクションやバッファオーバーフローなどの攻撃に対する脆弱性がWebアプリケーションにあるかどうかを診断するサービス。自動化ツールを使って診断するサービスが多い中、技術者の手作業によりWebアプリケーションの全画面、全機能を対象に調査する。今回追加したサービスは、診断手法や対象、項目を限定することで低価格化を実現。単一メニューのみ利用したり、複数のメニューを組み合わせたりして、必要な診断のみを選択できるようにした。

「ライト」は、FlashやJavaScriptなどの技術を利用するWebアプリケーションの安全性を診断するサービス。技術者による手作業診断とツールを用いた自動診断を組み合わせることで低価格かつ短納期を可能にする。

「ファンクション」はIDやパスワードを入力するログイン画面など、安全対策上で重要な機能を備える画面を対象にして診断する。全画面の一括指定のほか、ユーザー側が任意の画面を選んで診断を受けることも可能。技術者が画面ごとに含まれるプログラムコードを分析し、脆弱性がないかを手動で診断する。セキュリティコンサルタントがどの機能を診断すべきかをサポートするため、ユーザー側にWebアプリケーションの詳しい技術知識は不要だ。

URLまたは機能単位で課金する料金体系を採用する。価格(税別)はライトが1URLあたり80万円、ファンクションが1機能あたり30万円。

関連記事

Flash/JavaScript対応のWebアプリを診断するサービス、インフォリスクマネージが発表セキュリティ診断サービス WebSiteScan Pro ライトなど/インフォリスクマネージ インフォリスクマネージは2009年9月15日、Webアプリケーション診断サービス「WebSiteScan Pro」に、「WebSiteScan Pro ライト」と「同 ファンクション」の2サービスを追加すると発表した。WebSiteScan Proは、SQLインジェクションやバッファオーバーフローなどの攻撃に対する脆弱性がWebアプリケーションにあるかどうかを診断するサービス。自動化ツールを使って診断するサービスが多い中、技術者の手作業によりWebアプリケーションの全画面、全機能を対象に調査する。今回追加したサービスは、診断手法や対象、項目を限定することで低価格化を実現。単一メニューのみ利用したり、複数のメニューを組み合わせたりして、必要な診断のみを選択できるようにした。

PAGE TOP