Webアプリケーションセキュリティの研究開発などを行うビットフォレストは4月1日、セイコーソリューションズと販売契約を結んだと発表した。 セイコーソリューションズが販売するのは、ビットフォレストが開発したクラウド型Webアプリケーション脆弱性診断ツール「VAddy」。SQLインジェクション、クロスサイトスクリプティング、リモートファイルインクルージョンなど10項目でWebアプリケーションの脆弱性を診断する。
ブラウザ操作のみで診断を実施できることを強みとしている。具体的には、検査対象のアプリケーションのURLとパラメータをVAddyに登録すると、VAddyのスキャンサーバーが対象アプリケーションの脆弱性の有無を自動で診断する。ビットフォレストは、「従来の脆弱性診断ツールのような導入前のトレーニングや、設定作業が不要で、未経験者でも最短10分で初回の脆弱性診断ができる」としている。
昨今、SaaSや外部に開発委託したWebアプリケーションに対して、診断を実施したいというニーズが高まっている。だが、診断を行う情報システム部門やセキュリティ部門がテレワークの拡大にともなう対応に追われ、十分な診断が実施できていないケースが多いという。
こうした課題に対して、セイコーソリューションズはVAddyを利用した脆弱性診断ソリューションを提供することで、Webアプリケーションの脆弱性対策を開発部門などで実施する「脆弱性診断の内製化」を支援していく。
ブラウザ操作のみで診断を実施できることを強みとしている。具体的には、検査対象のアプリケーションのURLとパラメータをVAddyに登録すると、VAddyのスキャンサーバーが対象アプリケーションの脆弱性の有無を自動で診断する。ビットフォレストは、「従来の脆弱性診断ツールのような導入前のトレーニングや、設定作業が不要で、未経験者でも最短10分で初回の脆弱性診断ができる」としている。
昨今、SaaSや外部に開発委託したWebアプリケーションに対して、診断を実施したいというニーズが高まっている。だが、診断を行う情報システム部門やセキュリティ部門がテレワークの拡大にともなう対応に追われ、十分な診断が実施できていないケースが多いという。
こうした課題に対して、セイコーソリューションズはVAddyを利用した脆弱性診断ソリューションを提供することで、Webアプリケーションの脆弱性対策を開発部門などで実施する「脆弱性診断の内製化」を支援していく。