関連記事
Webサイトの改ざん対策ソリューションに簡易脆弱性診断機能を追加
追加された簡易脆弱性診断機能の画面(セキュアブレイン発表資料より)[写真拡大]
セキュアブレインは27日、Web改ざん対策ソリューションの「GRED Web改ざんチェック Cloud」にワンクリックでWebサイトの脆弱性を診断する機能を追加したと発表した。今年2月に多数報告されたWordPressの脆弱性を悪用する改ざんに対応する。今後、他のウェブアプリケーションに対する診断機能も追加する予定。
「GRED Web改ざんチェック Cloud」は、一般的なWeb閲覧と同じようにインターネット側からWebサイトをチェックする。診断の結果、不正なスクリプトやクロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートでは改ざんを検知したURLと改ざんのカテゴリーを表示する。また、ソースコードの改ざんが疑われる箇所をハイライト表示する。
今回、追加された簡易脆弱性診断機能は、管理コンソールにログインし診断実行ボタンをクリックするだけよい。診断の結果、脆弱性を検知すると脆弱性のあるバージョンと脆弱性の内容を表示し、アップデートなどの情報を提供するウェブサイトのURL情報などを表示する。(記事:阪木朱玲・記事一覧を見る)
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50