VAddyブログ

- 継続的セキュリティテストへの道 -

開発現場に脆弱性検査を!VAddyユーザーミートアップ Vol.8を開催しました。

VAddyユーザーミートアップ Vol8を開催しました。
今回の会場はなんと「大阪」! ついに関西上陸です。

これまで東京と福岡で開催していたVAddyミートアップですが、EC-CUBEでおなじみの株式会社ロックオン様にご協力いただき、VAddyミートアップ in 大阪が実現しました。

私たちは10月に「OSSプロジェクトへのVAddy無償提供」を発表し、ロックオン様が開発しているEC-CUBEにもVAddyを提供させていただくことになりました。今回のVAddyミートアップではゲストにEC-CUBE開発担当者の方をお招きして、EC-CUBEの開発現場でのVAddyの活用方法をお話いただきました。

セッションの様子

image

現場で使えるセキュリティテストツールVAddyの哲学
株式会社ビットフォレスト
CTO/VAddyプロダクトマネージャー
市川(@cakephper

今回はVAddyの関西初上陸ですので、VAddyの機能説明の他にVAddy開発の経緯や思想についてもお話させていただきました。近ごろでは開発エンジニアだけでなく、実際の診断業務を行っているセキュリティエンジニアの方からVAddyを評価されることが増えてきたように感じます。セキュリティエンジニア不足が問題となっている昨今、開発側でVAddyを使った最低限のセキュリティテストを実施して欲しいという診断士側からの強い要望を感じています。

発表資料
https://www.slideshare.net/ichikaway/vaddy-82793553/


image

VAddy ✕ EC-CUBE
株式会社ロックオン
EC-CUBE事業部
奥 清隆様

国内No.1 ECサイト構築OSSEC-CUBE」の開発現場でのVAddyの導入事例をお話いただきました。 EC-CUBEではVAddy導入以前から有償の脆弱性検査ツールが利用されていましたが、検査に数日かかってしまうので、そちらのツールでの検査をリリース直前に行い、日々の検査は検査回数無制限のVAddyを利用されているとのことです。また、VAddyのクロールデータ(テストシナリオ)の作成については、既に準備されているCodeceptionによる自動Webテスト環境を利用されています。

Webテストの整備/メンテナンスは大変ですが、VAddyを使い始めたことでWebテストの価値が倍くらいに上がった(バグと脆弱性を両方見つけられるので)気がします」という言葉が印象的でした。

発表資料
https://www.slideshare.net/ec-cube-official/20171122vaddymeetupeccubevaddy


懇親会

image

恒例の懇親会です。
今回もアプリケーションエンジニア、データベースエンジニア、インフラエンジニア、セキュリティエンジニアなど様々な職種の方々にご参加いただきました。なんと広島からご参加いたたいだ方も!

職種は違えど同じ問題意識を持つ者同士、初対面でも話は尽きず、予定した終了時間を大幅に越える大盛り上がりの懇親会となりました。

貴重な機会をご用意していただいた株式会社ロックオンの皆様、本当にありがとうございました。また来るぞ〜!


2週間無料トライアル!
クラウド型Web脆弱性検査サービス「VAddy」
https://vaddy.net/ja/

VAddy個別相談会実施中!
https://support.vaddy.net/hc/ja/articles/115006059988