クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

2020-12-01から1ヶ月間の記事一覧

VAddy WebAPIアップデート 検査結果のJSONにクロールラベルフィールドを追加

クラウド型脆弱性診断ツールVAddyの機能アップデートを行いました。 WebAPIで検査の結果を取得できるのですが、今回はその結果のJSONの中にクロールラベルのフィールド(crawl_label)を追加しました。 github.com WebAPIから取得できる検査結果には、脆弱性の…

脆弱性診断ツールVAddyのSQLインジェクション検査にDBカラムの検査を追加しました

クラウド型脆弱性診断ツールVAddyのSQLインジェクション検査をアップデートしました。 今まではGETやPOST時のKey=Value形式のValue側だけを対象に、SQLインジェクションの検査を実施していました。今回のアップデートにより、Key=ValueのKey側も検査対象とな…