VAddyブログ

- 継続的セキュリティテストへの道 -

クロール(シナリオ)を指定した脆弱性検査がより簡単にできるようになりました

9/30(金)のプレミアムフライデーの夜に、アップデートを行いました!今までは、検査開始画面から該当クロールデータ(シナリオ)をプルダウンで指定するか、検査実行用のクライアントツールからクロールIDを指定した検査実行のみでした。本アップデートによ…

ビットフォレスト福岡オフィス開設記念パーティは夜の1時を超えて・・

VAddyを運営している株式会社ビットフォレストは大手町の本社のみでしたが、今年から福岡オフィスを開設し営業しています。しばらくは、VAddy開発リーダの私、市川のみが福岡オフィスに常駐し、今後は採用活動や九州の窓口として機能していく予定です。 2017…

VAddyユーザーミートアップ Vol.7を開催しました

2017年8月24日にVAddyユーザーミートアップVol.7を開催しました。 会場は今回もコワーキングスペース茅場町Co-Edoです。 今年は「セキュリティ x Web開発」というテーマで、Webアプリケーション開発者向けのセキュリティ対策tipsなどをお送りしています。 夏…

クラウドサーバに対する脆弱性診断の事前申請について各社に問い合わせてみた結果

先日このようなブログ記事が公開されました。 クラウドサービスを脆弱性診断する時のお作法 とある企業において脆弱性診断をされている「とある診断員」さんのブログで、クラウドサービス(IaaS)の利用者が脆弱性診断をする際の注意点がまとめられています…

VAddyユーザーミートアップ Vol.6を開催しました

梅雨の晴れ間の2017年6月22日にVAddyユーザーミートアップVol.6を開催しました。会場は今回もコワーキングスペース茅場町Co-Edoです。 通算12回目の開催となります。 今年は「セキュリティ x Web開発」というテーマで開催しておりますが、ゲストは前回に引き…

PrivateNet版VAddyをリリースしました。ローカル環境でも手軽に脆弱性検査できます!

VAddyは手軽にWebの脆弱性検査が実施でき、CI連携など自動化も可能なSaaSです。既存のVAddyは、VAddyサーバからインターネット経由でWebサーバに検査リクエストを送る仕組みのため、検査対象のWebサーバはグローバルIPを持つ環境が必要でした。ユーザからの…

VAddyユーザーミートアップ Vol.5を開催しました

2017年最初のVAddyユーザーミートアップをコワーキングスペース茅場町Co-Edoにて開催しました。 2015年から始めたVAddyミートアップも今年で3年目、通算11回目の開催となりました。 昨年はVAddyのユーザー企業様をゲストにお招きしてお送りしてきましたが、…

VAddyの脆弱性検査で、URLパスのすべての階層が検査可能に

VAddyのWeb脆弱性検査では、今までもURLパスの検査を対象にしてきました。http://blog-ja.vaddy.net/post/104745539236/semantic-url-scanning 今までは、下記のようにURLパスの最後の階層のみを検査対象にしてきました。例えば、 http://example.com/foo/ba…

VAddy 2016年の総括

VAddy Adventカレンダー24日目の記事です。@vaddynet の中の人、西野です。趣味はドラムとバイクです。 クリスマスイブですね。もはやクリスマスにワクワクもガッカリもしなくなってしまいましたが、きっとこんな日はブログを見てくれる人もいないと思うので…

VAddyと脆弱性診断サービスの微妙な関係

VAddy Adventカレンダー23日目の記事です。@vaddynet の中の人、西野です。 VAddyは開発者フレンドリーな脆弱性検査ツールです。 セキュリティの特別な知識が無くても自身が作ったアプリケーションの脆弱性検査(セキュリティテスト)ができます。 と、この…