クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyユーザーミートアップ Vol.6を開催しました

梅雨の晴れ間の2017年6月22日にVAddyユーザーミートアップVol.6を開催しました。会場は今回もコワーキングスペース茅場町Co-Edoです。

通算12回目の開催となります。

今年は「セキュリティ x Web開発」というテーマで開催しておりますが、ゲストは前回に引き続き株式会社セキュアスカイ・テクノロジーさんです。

image

プログラマー、SE、セキュリティエンジニアなどなど、さまざまなバックグラウンドを持つ20名強の皆様にご参加いただきました。

セッションの様子

image

VAddyのご紹介/VAddy for PrivateNetのご説明

株式会社ビットフォレスト
VAddyプロダクトマネージャー市川( @cakephper )

6/14にリリースしたばかりのPrivateNet版VAddyの説明を中心にお話させていただきました。PrivateNet版VAddyとは、ローカル環境にあるWebサーバーの脆弱性検査を実現したもので、今までのVAddyでは検査ができなかったVMwareVagrant、Dockerなどの仮想環境や、TravisCIやCircleCIのようなCI as a Service環境のWebサーバーも検査ができるようになりました。

VAddyのPrivate Network対応は以前から要望として頂いていたもので、懇親会でも「やっとVAddyを使える!」との声をいただきました^^

image

開発者のためのWebセキュリティ診断入門

株式会社セキュアスカイ・テクノロジー
前平裕様( @y_maehira )

そしてゲストトークは前回に引き続き、セキュアスカイ・テクノロジー(以下SST)から技術開発部リーダーの前平様をお迎えしました。

2回連続でSST様をお呼びしたのは訳がありまして・・・諸事情で前回の発表内容が変わってしまったため、あらためてお呼びした次第でございます。
※前回ミートアップの記事参照

脆弱性診断会社であるSSTさんが、実際にどのような手法とツールで診断を行っているのかをお話いただきました。

発表資料:開発者のためのWebセキュリティ診断入門


懇親会

image

ほぼ全員に参加いただいた恒例の懇親会。

懇親会でいただいたご質問やご意見はVAddyの今後の開発に役立っています。いつもありがとうございます^^

次回は8月を予定していますので、今後ともどうぞよろしくお願いします。

登壇者も募集しています!