クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

どのポート番号でもWeb脆弱性診断が可能になりました

VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性診断サービスです。
http://vaddy.net/ja/

VAddyではHTTP/HTTPSのWebアプリケーションに対して脆弱性検査が可能となっていますが、ポート番号は80番と443番のみとなっていました。
VAddyのスキャンはテストサーバに対して行うため、80番、443番以外を使っているケースがあり、今回任意のポート番号へのスキャンに対応しました。

サーバ登録時に、オプション項目でPort Numberという項目があるので、そこに任意のポート番号(例えば8443など)を指定してサーバ登録します。

image



サーバの登録が完了すると、Server Nameの欄に登録したサーバ名:ポート番号という形で表示されます。

image


後はそのポート番号を含んだURLをクロール情報として登録すれば、そのポートに対してスキャン実行が可能となります。

image

今後もユーザからのフィードバックを頂きながら、ユーザに愛されるサービスとなるよう進めていきたいと思います。
定期的にVAddyミートアップ(説明会+懇親会)やワークショップのイベントを開催しています。興味ある方はこちらからご登録ください。
https://vaddy.doorkeeper.jp/

VAddyはCIと連携し継続的なセキュリティテストを実現するサービスです。無料プランでも実行回数無制限で検査できますので是非お試しください。
http://vaddy.net/ja

https://twitter.com/vaddynet