お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

凸版印刷、Webアプリケーションの脆弱性を診断するサービスを開始

2003/08/29 17:16
  • このエントリーをはてなブックマークに追加

 凸版印刷は8月28日、企業サイト内のWebアプリケーション(CGIプログラムなど)の脆弱性診断サービスを始めたと発表した。単価は2ページにつき24万8000円。年間30サイトからの受注で、合計1億円の販売を見込む。

 サービス名は「TOPICA Webアプリケーション脆弱性診断サービス」。同社のインターネット・データセンター・サービス「TOPICA」の一部として提供する。

 ウェブサイト内に設置した入力フォームなどのCGIに、設計上の脆弱性があるかどうかを、リモートで診断する。診断する脆弱性には、クロスサイト・スクリプティング(スクリプトの埋め込み)、強制ブラウジング、Cookieの改ざん、ステルスコマンド、hiddenフィールドの改ざん、パラメータの改ざんがある。診断後は診断報告書を提出し、報告会を実施する。脆弱性が発見された場合はCGI再構築の提案も行うという。

 凸版印刷は、同診断サービスの開発背景に、CGIの脆弱性を利用したサーバへの不正アクセスが増加していることを挙げている。「設置するCGIにこうした脆弱性がある限り、データ・センター・サービスなどを提供するホスト側がインフラレベルの対策を実施しても、十分なセキュリティが確保できるとはいえない」(凸版印刷)という。

凸版印刷のプレスリリース

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社