クラウド型脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyの脆弱性診断システムに外部接続検知機能を追加しました

VAddyの脆弱性診断の精度をより上げるために、検査対象サーバが外部接続するような検査データを送信し、実際にDNSの名前解決が行われるかを検知する外部接続検知機能を追加しました。 この機能は、海外ではOut-of-Band Testing/Detectionなどと呼ばれている…

たったこれだけ!VAddyを使った脆弱性診断のはじめ方

クラウド型脆弱性診断ツールVAddyの使い方をご紹介いたします。

VAddyの認証ファイルの設置場所や拡張子が自由になりました(一部仕様変更あり)

VAddyでは、検査対象のサーバのwebrootにVAddyの認証htmlファイル(Verificationファイル)を設置しそのファイルがあれば検査が可能でした。例えば、 http://www.example.com/vaddy-1234.html のように。 今までの問題点 お客様によってはwebrootではなく、 /f…

VAddyのクロール時にラベルを付与できるようになりました

VAddyは脆弱性診断のクラウド型ツールです。誰でも手軽に脆弱性診断が実施できます。 VAddyでは、クロール操作をしてクロールデータ(シナリオ)を作成した後に、VAddyの管理画面にてクロール毎にラベルとして自由に文言が付与できます。(下の画像参考) ク…

急な在宅勤務/テレワークでもできる脆弱性診断

新型コロナウイルス感染症への対策として、在宅勤務/テレワークを推奨または強制する企業が増えています。弊社ビットフォレストでも2020年2月18日より全従業員を在宅勤務にしています。 新型コロナウイルスについては早晩収束に向かうことを期待しています…

VAddy WebAPIに検査結果一覧の取得機能を追加しました

VAddyでは初期から、検査開始、検査結果取得、クロール一覧取得のWebAPIを提供してきました。 検査結果を1件取得するAPIはありましたが、複数の検査結果を取得する機能がありませんでした。 今回、複数の検査結果を取得するAPIを提供することにより、検査し…

組織管理機能と検査項目を増強したVAddyエンタープライズプランをリリース!

VAddyの事業責任者の市川です。 VAddyは、誰でも手軽に使えて自動化もできるクラウド型の脆弱性診断ツールとして開発をし、5年間運用してきました。様々なWebアプリケーションの検査に対応できるようにチューニングし続け、加えてプライベートネット版対応、…

VAddy プロジェクト管理権限を追加しました

VAddyのチーム機能では、検査対象を管理するプロジェクトに対して、Owner, Write, Readの3つの権限がありました。今回、それに加えてプロジェクト管理権限(ProjectAdmin)を追加しました。 Ownerはそのプロジェクトを作った所有者です。Ownerの契約するプラン…

VAddy脆弱性検査の進捗表示機能をリリースしました

VAddyの検査中に、現在どれぐらいの検査が終わっているかを % 表示する機能をリリースしました。これで1時間を超えるような長い検査の場合でも、どれぐらいの速度で検査が終わっているか把握しやすくなりました。 検査の進捗表示 検査の最初に、検査予定のパ…

VAddy脆弱性検査レポートPDF機能をリリース

VAddyで実施した脆弱性検査レポートのPDFダウンロード機能をリリースしました。これにより、クライアントなどに提出するためのレポートをPDF形式で取得できるようになります。現在は、Professional/Platinum/Platinum+プランのみ対応となります。(無料トラ…