クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

DNS登録していないドメインでもIP指定して脆弱性検査可能に!

hostsファイルのように、DNS登録していないドメインに対してIP指定して脆弱性診断ができるようになりました!
https://vaddy.net/ja/

OSのhostsファイルを使わないと動作確認ができないようなWebアプリケーションは、DNSに検査対象のFQDNが登録されておらず、VAddyでは脆弱性診断ができませんでした。

image

上の図のようにVAddyのプロジェクト作成(サーバー登録)画面にIP指定欄が追加されています。hostsファイルの記述と同様に、FQDNIPアドレスを入力することで、DNS登録されていないFQDNIPアドレスの組み合わせも検査対象とすることができます。

今回のリリースとは別の話ですが、VAddyではIPアドレスのみでアクセスするWebアプリケーションに対しても脆弱性診断が可能になっていますので、ドメインを持っていないテストサーバでも検査できます。