クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyもPHPカンファレンス福岡2024を盛り上げたい!シルバースポンサーとして参加

市川です。今年のPHPカンファレンス、1月から6月まで毎月開催されてて一部では月刊PHPカンファレンスとも言われています。 VAddyとしても一緒に盛り上げていきたいため、協賛募集しているカンファレンス全てにスポンサーとして参加しています。 1月 PHPカン…

新機能: クロールしたURL一覧と発見した脆弱性情報のCSVダウンロード機能をリリース

VAddyで、クロールしたURLの一覧情報のCSVダウンロード、発見した脆弱性情報のCSVダウンロード機能をリリースしました。 クロールしたURLの一覧情報のCSVダウンロード クロールしたURL一覧は画面上で表示できていましたが、この情報をCSVダウンロードしてサ…

新機能紹介:検査リクエストヘッダーの追加・変更設定が保存可能に

2023年4月にリリースされた新機能では、VAddyの検査時に任意のリクエストヘッダやCookieを追加・変更できるようになりました。さらに、この機能を使用して設定を保存し、次回以降の検査にも適用できるようになりました! 検査リクエストヘッダやCookieの追加…

VAddy、PHPerKaigi2024のプラチナスポンサーに!

この記事の後半にPHPerチャレンジのトークンについて書いてあります。 市川です。今年のPHPカンファレンス、1月の北海道、2月の関西と非常に盛り上がりましたね。 VAddyとしても一緒に盛り上げていきたいため、協賛募集しているカンファレンス全てにスポンサ…

VAddy北へ!PHPカンファレンス北海道2024に協賛と登壇をします

半年前から釣りにハマりました、市川です。 2024年はなんと、1月から6月まで毎月PHPカンファレンスが開催されます! VAddyとしても一緒に盛り上げていきたいため、協賛募集しているカンファレンス全てにスポンサーとして参加することにしました。 1月 PHPカ…

Chrome拡張を使ったクロール作成機能のベータ版をリリースしました -> 2023/12/1に正式版リリース済み

VAddyの検査では、事前に検査対象のアプリケーション画面のHTTPリクエストとレスポンスをテストシナリオとして記録し、それを正常遷移データとして利用し効率的に検査を行います。VAddyではこれを「クロール」と呼びます。 今まではVAddyのProxyサーバを使っ…

VAddyのインボイス制度対応とクレジットカード決済の領収書PDF

2023年10月からのインボイス制度対応に向けて、請求書、クレジットカード決済それぞれの対応を行いました。 請求書払い 請求書を送付し銀行振込にて支払いを行なっている場合は、VAddyから送付する請求書に発行者の名称、登録番号などが記載されています。20…

新機能紹介: 検査リクエストのヘッダーを追加・変更できる機能

VAddyの検査時に任意のリクエストヘッダ、Cookieを追加・変更できる機能をリリースしました!これまで対応できなかったシチュエーションにも対応できるようになりました。 例えば次の画像(検査時のリクエスト情報)のように、検査時のHTTPリクエストヘッダに …

操作ログ機能をリリースしました

VAddyに操作ログ機能を追加しました。 画面やWebAPIの操作が記録され、過去1年分の記録が閲覧できるようになりました。(記録開始は2023年1月29日から) 例えば、ユーザ情報の変更、検査実行、WebAPIからの検査実行、登録したサーバ情報の変更、チームメンバ…

検査除外ですべての検査を除外する機能追加と不具合の修正

検査除外設定の機能追加と不具合修正を行いました。 機能追加 検査除外設定は、検査を実施したくない検査項目(例えばXSSなど)とメソッド、URLを指定して検査を除外できる機能です。 ログイン画面のみ検査しないようにしたいなど、特定のURLのみ検査を実施…