クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

Jenkinsからクロールのラベルを利用した脆弱性検査が可能に

先日のアップデート、「クロールデータのラベルを利用した脆弱性検査がWebAPI経由で可能に」でお伝えした通り、クロールにつけたラベル文字列を使った任意のクロールデータを用いた脆弱性検査が可能になりました。

例えば、ログイン周りのクロールデータに「login screen」というラベルをつけておけば、スキャンの際にこのラベルを指定することでログイン周りのクロールデータを使った脆弱性検査が簡単にできます。

今回は、VAddy Jenkinsプラグインをアップデートし、Jenkins経由でもこのラベル文字列を使ったクロールデータ指定が可能になりました。

image


Jenkinsプラグインを最新の1.2.8にアップデートし、Jenkinsを再起動すると、Jenkinsのプロジェクトの設定画面のVAddyのビルド設定欄に「Crawl ID or Label (Optional)」というオプション項目が出てきます。ここにクロール管理画面で入力したラベル文字列を指定してください。

今までのようにクロールのIDを指定すればそのIDで検査しますので、古い設定のままでも動作に影響はありません。

VAddy Jenkinsプラグインページ
https://wiki.jenkins-ci.org/display/JENKINS/VAddy+Plugin

関連記事

クロールデータのラベルを利用した脆弱性検査がWebAPI経由で可能に