凸版印刷、Webアプリケーションの脆弱性を診断するサービスを開始

ニューズフロント2003年08月29日 17時16分

 凸版印刷は8月28日、企業サイト内のWebアプリケーション(CGIプログラムなど)の脆弱性診断サービスを始めたと発表した。単価は2ページにつき24万8000円。年間30サイトからの受注で、合計1億円の販売を見込む。

 サービス名は「TOPICA Webアプリケーション脆弱性診断サービス」。同社のインターネット・データセンター・サービス「TOPICA」の一部として提供する。

 ウェブサイト内に設置した入力フォームなどのCGIに、設計上の脆弱性があるかどうかを、リモートで診断する。診断する脆弱性には、クロスサイト・スクリプティング(スクリプトの埋め込み)、強制ブラウジング、Cookieの改ざん、ステルスコマンド、hiddenフィールドの改ざん、パラメータの改ざんがある。診断後は診断報告書を提出し、報告会を実施する。脆弱性が発見された場合はCGI再構築の提案も行うという。

 凸版印刷は、同診断サービスの開発背景に、CGIの脆弱性を利用したサーバへの不正アクセスが増加していることを挙げている。「設置するCGIにこうした脆弱性がある限り、データ・センター・サービスなどを提供するホスト側がインフラレベルの対策を実施しても、十分なセキュリティが確保できるとはいえない」(凸版印刷)という。

凸版印刷のプレスリリース

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]