ユーザー参加型ならではの危険性をチェック、KCCSがWeb 2.0向け脆弱性検査KCCSはWeb脆弱性診断サービスを強化し、SNSやブログなどで生じやすい脆弱性を検査する「Web 2.0対応プラン」を追加した。 京セラコミュニケーションシステム(KCCS)は2月22日、Web脆弱性診断サービスを強化し、「Web 2.0対応プラン」を追加した。SNS(ソーシャル・ネットワーキング・サービス)やブログなどで生じやすい脆弱性を重点的に診断する。 KCCSではこれまでも、Webアプリケーションを対象とした脆弱性診断サービスを提供してきた。クロスサイトスクリプティングやSQLインジェクション、ディレクトリトラバーサルなど、ユーザーの個人情報流出などにつながるおそれのある脆弱性を、ツールと専門家による手作業の診断、ソースコードの解析を通じて発見し、報告する。 Web 2.0対応プランでは、SNSやブログなど、ユーザー参加型のWebサイトで発生しやすい脆弱性について、これまでのノウ
