クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

どのような環境からでも簡単にVAddyの脆弱性検査が実行できるコマンドツールgo-vaddyをリリース(Mac,Linux,Windows対応)

VAddyのAPIを操作して脆弱性検査を実行できるクライアント go-vaddy をリリースしました。
今まで、VAddyとCI連携を簡単に実現するために、Jenkins VAddy pluginの配布と、Ruby実装のvaddy-api-rubyの配布をしてきました。
Jenkinsではない環境やRubyがインストールされていない環境でも動くように、今回はGo言語で実装し、Mac, Linux, Windowsのバイナリを配布しています。
Mac, Linux, Windowsの環境であればバイナリをダウンロードして実行するだけで簡単にVAddy連携できるようになります。それ以外の環境も、ご要望があればバイナリを配布するようにしますのでご連絡ください

GitHubの下記の場所から該当のバイナリをダウンロードしてそのまま実行できます。
https://github.com/vaddy/go-vaddy/tree/master/bin

例えばLinux 64bit環境であれば、上記サイトのbinディレクトリの中のvaddy-linux-64bitに
chmod 755 vaddy-linux-64bit
として実行権限を与えて、 ./vaddy-linux-64bit として実行します。
VAddy APIを操作するために必要な認証キーなどは、環境変数か引数で指定できます。詳細は、日本語ドキュメントをご覧ください。
https://github.com/vaddy/go-vaddy/blob/master/README_ja.md

go-vaddyクライアントは、VAddyの検査を実行し、検査結果を取得します。検査で脆弱性が見つからなければ正常終了(ステータス 0)します。
脆弱性が発見された場合は終了コード 1を返すので、それを元に他のコマンドと組み合わせて処理を繋げると便利です。

例えば、脆弱性が発見された場合のみSlackに通知する場合は、
./vaddy-linux-64bit || slack-command
のように || で繋げればステータスコードが0以外の場合のみslack-commandが実行されます。

余談

go-vaddyという名前をつけたいために開発したわけではありません!