このページの本文へ

検知した脆弱性とポリシーをWAFと共有、セキュリティ対策も容易に「Barracuda Vulnerability Manager」

バラクーダがWebアプリの脆弱性自動診断ツールを無償提供

2016年03月17日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 バラクーダネットワークスジャパンは3月15日、WebサイトやWebアプリケーションの脆弱性をスキャン、検知するクラウドサービス「Barracuda Vulnerability Manager」を発表した。同社正規販売代理店および顧客は、期限付きで無償利用できる。

脆弱性スキャンの設定画面。URLを入力する

「Barracuda Vulnerability Manager(BVM)」による脆弱性レポート画面

 Barracuda Vulnerability Manager(BVM)は、アクセス可能なWebサイトやWebアプリケーションに対して、「SQLインジェクション」「クロスサイトスクリプティング(XSS)」「クロスサイトリクエストフォージェリ(CSRF)」などOWASP(Open Web Application Security Project)トップ10の脆弱性をスキャンし、リスクを評価できるツール。同社製品の管理を一元化する「Barracuda Cloud Control」ポータルから利用できる。

スキャン実行後には、発見された脆弱性やリスクが一覧で表示される

 また、「Barracuda Web Application Firewall(WAF)」とのシームレスな連携により、発見されたリスクを軽減するポリシーの自動作成/適用が可能。これにより、Webアプリケーションの脆弱性を保護するセキュリティソリューションが実現するとしている。

Barracuda Vulnerability Manager(BVM)が発見した脆弱性をWAF製品と対策のためのポリシーをWAFと共有することで、セキュリティ対策が容易に行える

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード