検知した脆弱性とポリシーをWAFと共有、セキュリティ対策も容易に「Barracuda Vulnerability Manager」
バラクーダがWebアプリの脆弱性自動診断ツールを無償提供
2016年03月17日 06時00分更新
バラクーダネットワークスジャパンは3月15日、WebサイトやWebアプリケーションの脆弱性をスキャン、検知するクラウドサービス「Barracuda Vulnerability Manager」を発表した。同社正規販売代理店および顧客は、期限付きで無償利用できる。
脆弱性スキャンの設定画面。URLを入力する
「Barracuda Vulnerability Manager(BVM)」による脆弱性レポート画面
Barracuda Vulnerability Manager(BVM)は、アクセス可能なWebサイトやWebアプリケーションに対して、「SQLインジェクション」「クロスサイトスクリプティング(XSS)」「クロスサイトリクエストフォージェリ(CSRF)」などOWASP(Open Web Application Security Project)トップ10の脆弱性をスキャンし、リスクを評価できるツール。同社製品の管理を一元化する「Barracuda Cloud Control」ポータルから利用できる。
スキャン実行後には、発見された脆弱性やリスクが一覧で表示される
また、「Barracuda Web Application Firewall(WAF)」とのシームレスな連携により、発見されたリスクを軽減するポリシーの自動作成/適用が可能。これにより、Webアプリケーションの脆弱性を保護するセキュリティソリューションが実現するとしている。
Barracuda Vulnerability Manager(BVM)が発見した脆弱性をWAF製品と対策のためのポリシーをWAFと共有することで、セキュリティ対策が容易に行える
