2016-01-01から1年間の記事一覧
VAddy Adventカレンダー24日目の記事です。@vaddynet の中の人、西野です。趣味はドラムとバイクです。 クリスマスイブですね。もはやクリスマスにワクワクもガッカリもしなくなってしまいましたが、きっとこんな日はブログを見てくれる人もいないと思うので…
VAddy Adventカレンダー23日目の記事です。@vaddynet の中の人、西野です。 VAddyは開発者フレンドリーな脆弱性検査ツールです。 セキュリティの特別な知識が無くても自身が作ったアプリケーションの脆弱性検査(セキュリティテスト)ができます。 と、この…
VAddy Adventカレンダー18日目の記事です。@vaddynet の中の人、西野です。VAddyは開発者フレンドリーなWebアプリケーション脆弱性検査サービスです。 セキュリティの知識がなくても簡単にWebアプリケーションの脆弱性検査ができます。 いつもは開発者向けの…
※2017年9月12日追記2017年9月12日に価格変更を行いました。 料金プラン改定のお知らせ 本記事に掲載されているFreeプランおよびStandardプランの新規申し込みは終了しております。 VAddy Adventカレンダー17日目の記事です。@vaddynet の中の人、西野です。…
VAddy Adventカレンダー11日目の記事です。 昨日に引き続き@vaddynetの中の人、西野と申します。バンド(ドラム)とバイクが趣味ですw 先週末のカレンダーで弊社のことが書かれていたので、それに関連して会社のことを少々。 特に結論のない自分語りですがお…
VAddy Adventカレンダー10日目の記事です。 @vaddynet の中の人、西野と申します。 VAddyプロジェクトではビジネス系の業務全般を担当しています。 昔流行ったの「ギークvsスーツ」の文脈で言うと「スーツ」の人ですw ネクタイの結び方を忘れるくらいスーツ…
2016年11月30日(水)、今年最後のVAddyユーザーミートアップをコワーキングスペース茅場町Co-Edoにて開催しました。 今回のゲストは株式会社IDCフロンティア様とエクスジェン・ネットワークス株式会社様の豪華二本立て。 VAddyからもちょっと大きめなアップ…
CacooUp Taipei ヌーラボさん主催のCacooUpにユーザー企業として招待頂きました。CacooUpは台湾国内のCacooユーザーミートアップイベントで、2012年から開催されています。ちなみにCacooの台湾ユーザーは12万人もいるそうですよ!デザイナー、プログラマーを…
お待たせしました!ご要望の多かったクロールデータの閲覧機能をリリースしました。 クロールデータとは、検査対象のWebアプリケーションのURLやパラメータ情報です。VAddyでは検査前にお客様に実際のアプリケーションを操作していただき、クロールデータと…
VAddyのAPIを操作して脆弱性検査を実行できるクライアント go-vaddy をリリースしました。今まで、VAddyとCI連携を簡単に実現するために、Jenkins VAddy pluginの配布と、Ruby実装のvaddy-api-rubyの配布をしてきました。Jenkinsではない環境やRubyがインス…
VAddyでは最初に検査対象となるサーバ名を登録すると、Verificationコードが自動発行されます。このコードを含むhtmlファイルを検査対象のwebrootに設置してもらい、本当にそのサーバの所有者か確認(Verify)します。参考:「スキャン対象サーバの登録・認証…
早いもので2016年も半分が過ぎてしまいました。前回、前々回に引き続き、2016年6月29日(水)にコワーキングスペース茅場町 Co-EdoにてVAddyユーザーミートアップ Vol.3を開催しました。 今回のゲストは株式会社マネーフォワードで社内のセキュリティを担当…
VAddyでは、Webアプリケーションの脆弱性が発見されると、脆弱性が存在するURLやパラメータ名、検査リクエストデータが表示されます。今回のアップデートでは、それらに加えて脆弱性が発見された際のレスポンスデータを表示する機能を追加しました。検査時の…
先日のアップデート、「クロールデータのラベルを利用した脆弱性検査がWebAPI経由で可能に」でお伝えした通り、クロールにつけたラベル文字列を使った任意のクロールデータを用いた脆弱性検査が可能になりました。 例えば、ログイン周りのクロールデータに「…
前回のミートアップに引き続き、2016年4月20日(水)にコワーキングスペース茅場町 Co-EdoにてVAddyユーザーミートアップ Vol.2を開催しました。 ゲストをお招きして開催している今年のVAddyミートアップ、今回はクラウド型業務サービス「board」を開発/運…
本記事はDevOps.comに掲載された記事を許可を得て日本語訳したものです。“This post was originally published on the DevOps.com.” DevOpsを採用する組織はもっとセキュリティに注意を払うべきであると、Threat Inteligenceの創設者Ty Millerは提案していま…
本記事はGoCDブログに掲載された記事を日本語訳したものです。“This post was originally published on the GoCD blog.” この記事は「 It’s not Continuous Delivery if you can’t deploy right now」というシリーズの第二弾です。 今回はセキュリティテスト…
VAddyでは脆弱性検査の対象となるクロールデータ※を指定することができます。※事前に検査対象とする画面遷移やパラメータを登録したものオートクロール系の検査ツールは対象となるWebサイトをほぼ全て検査してしまうので、検査完了まで大変な時間がかかりま…
VAddyでは脆弱性検査を行う際に、ユーザが作成したクロールデータを使います。クロールデータとは、検査対象のURLやパラメータを記録したもので、VAddyではクロールデータを元に機械学習を使ったスキャナーがサイトの構成を把握し検査を行います。 これまでW…
2016年2月16日(火)にコワーキングスペース茅場町 Co-EdoにてVAddyユーザーミートアップ Vol.1を開催しました。 私たちは昨年1年間、VAddyを皆さまに知ってもらう目的で「VAddyミートアップ」を開催し、そこでいただいた貴重なフィードバックをVAddyの開発…
昨年11月のphp[world]2015に続いて、ロサンゼルスで開催されたSCaLE 14xというイベントに参加してきました。 SCaLE(Southern California Linux Expo)とは毎年ロサンゼルスで開催されているLinux/Open Source softwareエキスポで、14回めとなる今年は150以…
VAddyでは脆弱性検査を行う際に、ユーザが作成したクロールデータを使います。クロールデータとは、検査対象のURLやパラメータを記録したもので、VAddyではクロールデータを元に機械学習を使ったスキャナーがサイトの構成を把握し検査を行います。クロールデ…