情報セキュリティの専門会社である株式会社ラック(東京都港区)は、1月20日付で、SQLインジェクション攻撃とクロスサイトスクリプティングに特化したWeb診断サービス「Webセキュリティ診断・初診コース」を発表した。
SQLインジェクション(Wikipedia)
クロスサイトスクリプティング(Wikipedia)
同社によると、現在のセキュリティ事故の87%は、「SQLインジェクション攻撃」と「クロスサイトスクリプティング」という2種類の攻撃パターンで占められているという。そこで、この2種類に特化することで安価に設定したセキュリティ診断サービスを開始するということだ。
1サイト最大10URLを診断対象とした基本コースが63,000円(税込)、都内23区の企業に限定した報告会のオプションのついたコースが98,000円(税込)。
(私のコメント)
診断サービスといっても、単にインターネット越しにチェックしてくれるだけですから、あまり有り難味が沸かないかもしれませんが、今の最大の問題であるSQLインジェクションとクロスサイトスクリプティングの危険性が客観的に分かるというのは、他にはない魅力的なサービスだと思いますよ。
http://www.lac.co.jp/news/press20090120.html
http://www.lac.co.jp/jsoc/pentest/1st-websecurity.html
SQLインジェクション(Wikipedia)
クロスサイトスクリプティング(Wikipedia)
同社によると、現在のセキュリティ事故の87%は、「SQLインジェクション攻撃」と「クロスサイトスクリプティング」という2種類の攻撃パターンで占められているという。そこで、この2種類に特化することで安価に設定したセキュリティ診断サービスを開始するということだ。
1サイト最大10URLを診断対象とした基本コースが63,000円(税込)、都内23区の企業に限定した報告会のオプションのついたコースが98,000円(税込)。
(私のコメント)
診断サービスといっても、単にインターネット越しにチェックしてくれるだけですから、あまり有り難味が沸かないかもしれませんが、今の最大の問題であるSQLインジェクションとクロスサイトスクリプティングの危険性が客観的に分かるというのは、他にはない魅力的なサービスだと思いますよ。
http://www.lac.co.jp/news/press20090120.html
http://www.lac.co.jp/jsoc/pentest/1st-websecurity.html