クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

チーム機能について

※2017年9月12日追記
2017年9月12日に価格変更を行いました。

料金プラン改定のお知らせ

本記事に掲載されているStandardプランの新規申し込みは終了しております。

新たに提供を開始したStarterプランでもチーム機能はご利用いただけます。


先日提供を開始した有料プランで新たに追加されたチーム機能についてご説明します。

VAddyの有料プラン(Standard/Professional)では複数のメンバーでVAddyを利用するためのチーム機能を実装しました。

チームとは1つのサーバーに所属する、異なる権限をもったユーザーの集まりです。

そして、全てのユーザーには以下のいずれかの権限が付与されます。

Owner:
そのサーバーのオーナー(管理者)
サーバー追加/削除、ユーザー追加/削除、クロール、スキャンが可能です。

Write:
所属するサーバーに対して、クロールの実行/参照、スキャンの実行/参照が可能です。

Read:
所属するサーバーで実行されたスキャン結果とクロール結果の参照が可能です 。

例えば、開発者やCI(Continuous Integration)運用者にWrite権限を付与してクロール/スキャンを実行してもらい、経営者やマネージャー、社外の開発者にはRead権限を与えてコード修正やリリースの判断に使ってもらうことを想定しています。


サーバーとユーザーの関係

例を挙げて説明します。

image

www.example.comを登録したAはwww.example.comのOwnerになり、BとCを招待して権限を付与します(左の図では、BにWrite、CにRead権限を付与)。

Aが複数のサーバーを登録している場合、サーバーごとに異なるメンバーを招待することもできます(右図)。


ユーザーが利用できる機能

また、チームメンバーが利用できる機能は、所属しているサーバーのOwnerが契約しているプランによって決まります。

image

左図ではProfessionalプランを契約しているAがwww.example.comOwnerなので、チームメンバーであるBとCは自身が契約しているプランにかかわらずProfessionalプランの機能でwww.example.comを利用することができます。

Standardプランを契約しているBがOwnerであるwww.example2.comの場合、招待されたAとCは自身が契約しているプランにかかわらずStandardプランの機能でwww.example2.comを利用することになります(右図)。

つまり、ユーザーの権限は所属するサーバーとの関係で決定され、サーバーで利用できる機能はサーバーのOwnerが契約しているプランで決定されます。

いかがでしょうか?

ちなみにチームに招待できる人数は、1サーバーあたりStandardプランで5名、Professionalプランで50名になっています。

VAddy 西野