クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

クロールデータの閲覧機能をリリースしました! テストシナリオの振返りに便利

お待たせしました!
ご要望の多かったクロールデータの閲覧機能をリリースしました。

クロールデータとは、検査対象のWebアプリケーションのURLやパラメータ情報です。VAddyでは検査前にお客様に実際のアプリケーションを操作していただき、クロールデータとしてVAddyサーバーに登録します。

今回のクロールデータ閲覧機能によって、クロールしたデータがどのようなシナリオだったのか振り返りやすくなります。
また、ラベル文言を付ける前に一度そのシナリオで正しいか、クロールデータ内容から確認できるようになります。


「Proxy Crawling」メニューのクロール一覧画面に「View」ボタンがあり、そこをクリックするとクロールした情報が閲覧できます。

image


クロールした情報は、該当画面のURLと、HTTPメソッド(GET, POST, PUT, DELETEなど)が表示されており、どのようなシナリオでのクロールデータなのか把握できます。
一番右の「View」ボタンを押すとURLごとの実際のHTTPリクエストデータが表示されます。

image


HTTPリクエストデータは、実際にブラウザから検査対象アプリケーションに送信したリクエストデータを表示します。ここでGETやPOSTで送信したパラメータ情報が確認できます。下記はGETリクエストのデータを表示している例です。

image


また、検査結果画面の「Crawl Info」がリンクになっており、そこからもクロール閲覧画面に遷移できるため、実際に検査に使ったクロールデータの内容が把握しやすくなりました。

image



今までは、SeleniumなどのE2Eツールを使えば何をクロールしたのかE2Eツール側の設定を参照すれば確認できましたが、それ以外のユーザは何をクロールしたか把握しておくのが難しい状態でした。このクロール閲覧機能によって、よりVAddyが使いやすくなったため是非VAddyをご利用ください!

https://vaddy.net/ja/