Webアプリ脆弱性スキャン

兎角頃日喧しく云われるはインターネットならではの危険性、 其のネット上に自社にてWebアプリケーションを提供する事業者ならば、 矢張り気に掛けざるを得ないが其の脆弱性の有無にて、 情報漏洩にホームページ改竄抔、危険を挙げれば枚挙に暇無き折、 CNET Japan吉澤亨史氏の文責にて2009年4月10日に挙げられる記事 脆弱性を毎日診断、無料スキャニングサービスをBBSecが提供 によればネットワーク経由でWebアプリケーションの脆弱性を検査するサービスを検査のみにてあれば無料で提供とあるが、 株式会社ブロードバンドセキュリティー(BBSec)CrackerGuard(クラッカーガード) です。
同様のサービスは以前より eVICTOR 等も有り、 株式会社アンツビズシェアの説明 より引用させていただけば、
eVICTORは、お客様のシステムに対し擬似的なハッカー攻撃 を再現することにより査定を行うソフトウェアです。システム中のソフトやコンフィギュレーション における脆弱性、更にオープン・ポートを確認するため、全ハードウェア及びソフトウェアプロファイル を参照し、各ポートからお客様のネットワーク、というように全ポートに渡り、それぞれテストが行われます。 そして導き出された結果を、問題点、及び対応策と共に全て報告書にまとめ、ご提供いたします。
とあるに対し
脆弱性を日常的に毎日チェックし、適切に対処していくことが必要となります。 CrackerGuard(クラッカーガード)は、企業の社内ネットワーク及びウェブサイトの脆弱性を毎日診断し、その結果を専用のWebページで報告するサービス
と引用されるクラッカーガードでは毎日の無料診断と専用Web頁が用意されるが付加価値かと存知ます。 但し、脆弱性が検知されれば其の詳細は有償サービスにて齎されることになりますので老婆心乍。

当ブログで2008年5月14日のアーティクル クレジットカード産業の業界セキュリティ基準PCI DSS で取り上げたがPCI DSSに於いても同様に、 オンデマンドで使いやすく、コスト効率の高い PCI コンプライアンス と題され記される QualysGuard PCI なるサービスも提供されれば、 此の類なるWebブラウザがあれば享受の可能な、其れでいて最新情報に対応される 所謂SaaSタイプのサービスの需要は益々増大し、 其れは情報セキュリティに於ける重要なる位置を占めることになるのかも知れません。
スポンサーリンク