ニュース
» 2007年07月03日 17時21分 公開

エクスネット、Webアプリ脆弱性診断を「お試し」できるサービス

エクスネットは、Webアプリケーション脆弱性診断サービスを低価格で限定利用できる試用サービスを開始した。

[ITmedia]

 エクスネットは7月3日、同社のWebアプリケーション脆弱性診断(ペネトレーションテスト)サービスを限定利用できるトライアルサービスを開始した。トライアルサービスは、ユーザーが購入前に効果や手法を直接確認できることが利点。価格は30万円から。

 同社のペネトレーションテストは、自社開発のマニュアルによる診断手法を特徴としている。セキュリティ監査技術者が、ユーザー企業の公開Webサイトのプログラミング手法やフローを推測しながらテストを実施するため、セキュリティ診断ツールでは発見できなかったセキュリティホールを見つけられる。

 トライアルサービスでは、ハッキング技術者がWebサイトの個人認証や注文画面など、特にセキュリティ上脅威にさらされる部分に限定して診断、レポートを提出する。診断内容は、3画面程度に対してSQLインジェクション、クロスサイトスクリプティング(XSS)、パラメータ改ざんという代表的な攻撃手法で検査するというもの。診断期間はレポート作成も含め1週間。

 トライアルは限定的な診断のため、サイトの安全性自体を確認することはできないが、危険度はある程度把握できるという。エクスネットは1年間で40社の導入を見込む。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -