クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyで複数FQDNをまたぐアプリケーションの脆弱性検査が可能に!

本日、複数のFQDNをまたぐアプリケーションの脆弱性検査機能をリリースいたしました!これまでのVAddyでは検査対象として登録できるのは単一のFQDNで構成されたWebアプリケーションだけでしたが、本日リリースした機能によって複数のFQDNから構成されているW…

チーム機能メンバーがVerify処理できる新機能をリリース

VAddyはクラウド型Web脆弱性検査ツールです。脆弱性診断におけるコスト問題の解決に。 チーム機能に新しい機能を追加しました。これまでは検査対象FQDNの認証(Verify)処理を行えるのはFQDNを登録したアカウント(Owner)だけでしたが、本日のアップデート…

脆弱性対応サポートと手動診断がパッケージされたVAddy Platinum/Platinum +プランがリリースされました!

今年の2月に発表したVAddy Platinum / Platinum +(プラス)を本日より提供開始しました! 【プレスリリース】ビットフォレストはSHIFT SECURITYと業務提携し、クラウド型Web脆弱性検査サービス「VAddy」の上位プランの提供を開始https://vaddy.net/ja/relea…

蓄積型XSS(クロスサイトスクリプティング)の検査を追加しました

VAddyは開発現場で使える脆弱性検査ツールとして誰でも簡単に使えるように設計しています。https://vaddy.net/ja/最近VAddyユーザの方や、興味がある方とお話すると、たとえ簡単なお問い合わせフォームだとしても、発注元からXSSの検査は最低限行うような指…

開発現場に脆弱性検査を!VAddyユーザーミートアップ Vol.8を開催しました。

VAddyユーザーミートアップ Vol8を開催しました。今回の会場はなんと「大阪」! ついに関西上陸です。 これまで東京と福岡で開催していたVAddyミートアップですが、EC-CUBEでおなじみの株式会社ロックオン様にご協力いただき、VAddyミートアップ in 大阪が実…

VAddy検査結果レポート機能をリリース

VAddyはクラウド型のWeb脆弱性検査ツールです。 誰でも簡単に使えて手軽に自動化もできます。 VAddy利用者から要望が多かったレポート機能をリリースしました! 今までは、検査で脆弱性が発見された場合は、該当URL、パラメータ、脆弱性種別を表示しているの…

クロール(シナリオ)を指定した脆弱性検査がより簡単にできるようになりました

9/30(金)のプレミアムフライデーの夜に、アップデートを行いました!今までは、検査開始画面から該当クロールデータ(シナリオ)をプルダウンで指定するか、検査実行用のクライアントツールからクロールIDを指定した検査実行のみでした。本アップデートによ…

ビットフォレスト福岡オフィス開設記念パーティは夜の1時を超えて・・

VAddyを運営している株式会社ビットフォレストは大手町の本社のみでしたが、今年から福岡オフィスを開設し営業しています。しばらくは、VAddy開発リーダの私、市川のみが福岡オフィスに常駐し、今後は採用活動や九州の窓口として機能していく予定です。 2017…

VAddyユーザーミートアップ Vol.7を開催しました

2017年8月24日にVAddyユーザーミートアップVol.7を開催しました。 会場は今回もコワーキングスペース茅場町Co-Edoです。 今年は「セキュリティ x Web開発」というテーマで、Webアプリケーション開発者向けのセキュリティ対策tipsなどをお送りしています。 夏…

クラウドサーバに対する脆弱性診断の事前申請について各社に問い合わせてみた結果

先日このようなブログ記事が公開されました。 クラウドサービスを脆弱性診断する時のお作法 とある企業において脆弱性診断をされている「とある診断員」さんのブログで、クラウドサービス(IaaS)の利用者が脆弱性診断をする際の注意点がまとめられています…