クラウド型脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

脆弱性診断について学ぼう!非エンジニア向けシリーズ

登場人物 Webマーケ担当(IT業界10年):新人 VAddy 契約担当:西野 VAddy 開発担当:市川 第1回:今、需要が高まってきている「脆弱性診断」とは? 新人:脆弱性診断ツール「VAddy(バディ)」に関わらせてもらうことになったけど、そもそも脆弱性診断とい…

VAddyを使った脆弱性診断例 〜SaaS事業者編〜

VAddyは「継続的な脆弱性診断を実現するツール」として誕生しました。 リリースサイクルが年々短くなっていくSaaSサービスでは、定期的な脆弱性診断に加えて継続的な脆弱性診断の要求が高まっており、そうした分野で特にVAddyが利用されています。 そこで本…

VAddyを使った脆弱性診断例 〜Web制作会社(受託開発)編〜

全ての納品物について脆弱性診断を(手間をかけずに)実施したい。 そんな思いをお持ちのWeb制作会社の経営者・事業責任者もいらっしゃると思います。 近年では小規模な案件でもWebアプリケーションの脆弱性診断を求められるケースが増えてきており、VAddyオ…

VAddyの脆弱性診断システムに外部接続検知機能を追加しました

VAddyの脆弱性診断の精度をより上げるために、検査対象サーバが外部接続するような検査データを送信し、実際にDNSの名前解決が行われるかを検知する外部接続検知機能を追加しました。 この機能は、海外ではOut-of-Band Testing/Detectionなどと呼ばれている…

たったこれだけ!VAddyを使った脆弱性診断のはじめ方

クラウド型脆弱性診断ツールVAddyの使い方をご紹介いたします。

VAddyの認証ファイルの設置場所や拡張子が自由になりました(一部仕様変更あり)

VAddyでは、検査対象のサーバのwebrootにVAddyの認証htmlファイル(Verificationファイル)を設置しそのファイルがあれば検査が可能でした。例えば、 http://www.example.com/vaddy-1234.html のように。 今までの問題点 お客様によってはwebrootではなく、 /f…

VAddyのクロール時にラベルを付与できるようになりました

VAddyは脆弱性診断のクラウド型ツールです。誰でも手軽に脆弱性診断が実施できます。 VAddyでは、クロール操作をしてクロールデータ(シナリオ)を作成した後に、VAddyの管理画面にてクロール毎にラベルとして自由に文言が付与できます。(下の画像参考) ク…

急な在宅勤務/テレワークでもできる脆弱性診断

新型コロナウイルス感染症への対策として、在宅勤務/テレワークを推奨または強制する企業が増えています。弊社ビットフォレストでも2020年2月18日より全従業員を在宅勤務にしています。 新型コロナウイルスについては早晩収束に向かうことを期待しています…

VAddy WebAPIに検査結果一覧の取得機能を追加しました

VAddyでは初期から、検査開始、検査結果取得、クロール一覧取得のWebAPIを提供してきました。 検査結果を1件取得するAPIはありましたが、複数の検査結果を取得する機能がありませんでした。 今回、複数の検査結果を取得するAPIを提供することにより、検査し…

組織管理機能と検査項目を増強したVAddyエンタープライズプランをリリース!

VAddyの事業責任者の市川です。 VAddyは、誰でも手軽に使えて自動化もできるクラウド型の脆弱性診断ツールとして開発をし、5年間運用してきました。様々なWebアプリケーションの検査に対応できるようにチューニングし続け、加えてプライベートネット版対応、…