VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyで複数FQDNをまたぐアプリケーションの脆弱性検査が可能に!

image


本日、複数のFQDNをまたぐアプリケーションの脆弱性検査機能をリリースいたしました!

これまでのVAddyでは検査対象として登録できるのは単一のFQDNで構成されたWebアプリケーションだけでしたが、本日リリースした機能によって複数のFQDNから構成されているWebアプリケーションの脆弱性検査が実現されます。

中規模以上のWebアプリケーションでは機能ごとにFQDNが分かれているケースが多くあります。

例えばECサイトなどで見られる以下のようなケースです。

ログイン機能:login.example.com
会員ページ:mypage.example.com

これまでのVAddyではこのようなアプリケーションの脆弱性検査を行うには、それぞれのFQDNで個別に検査を実行する必要があったため、別FQDNで提供されているログイン機能を経由しないと動作しないアプリケーションの検査はできませんでした。

今回リリースした新バージョンのVAddyでは、複数のFQDNを「プロジェクト」まとめて一つの検査対象とすることで、そうしたWebアプリケーションでも一つのクロール(テストシナリオ)で検査できるようになります。
また、検査除外FQDN設定が可能となり、例えば認証サーバは検査しないなど、より柔軟な検査ができるようになりました。

この機能はVAddyの全てのプランでご利用いただけます。(なお、プライベートネット版は本機能の対象外です)

この新機能のご利用については若干の注意事項もございますので、既にVAddyをご利用いただいているお客様におかれましては、以下のFAQ&マニュアルをご参照いただけますよう、お願いいたします。
なお、すでにご利用中のサーバに関しては複数FQDN対応しておりませんので、同じFQDNで新規にプロジェクトを作成してご利用ください。

新バージョンの注意点(V1とV2について)

プロジェクト機能とは?

検査除外FQDNについて