パナソニック システムネットワークスは3月6日、パナソニックグループ全社規定である「Webアプリケーション脆弱性検査基準」を通して培ったノウハウを社外向け有償サービスとして提供すると発表した。
「Webサイト脆弱性検査サービス」は、パナソニックグループ全社で利用しているWebアプリケーション脆弱性検査基準のテンプレートを用いて、利用者のWebサイトのリスクレベルを分類する。
取扱いデータの重要度、個人情報の有無、ダイナミックコンテンツ(サイト閲覧者からの入力などに応じて表示結果が変化するコンテンツ)の有無などにより最適な検査項目を提案するという。
基本診断を行なう動的解析、手動解析による詳細診断、ソースコード診断、プラットフォーム診断の4段階で脆弱性を診断する。