VAddyブログ

- 継続的セキュリティテストへの道 -

VAddy脆弱性検査レポートPDF機能をリリース

VAddyで実施した脆弱性検査レポートのPDFダウンロード機能をリリースしました。これにより、クライアントなどに提出するためのレポートをPDF形式で取得できるようになります。

現在は、Professional/Platinum/Platinum+プランのみ対応となります。(無料トライアル、Starterプランは非対応)

どのようなレポートが出力されるかは、サンプルのレポートをご覧ください
https://vaddy.net/ja/reportsample/sample.pdf


レポート内容

レポートの中では下記のような、全体の脆弱性件数、実施ユーザ、検査項目毎の検査数と脆弱性件数のサマリーを表示します。検査項目毎に何をしているか、リスクはどれぐらいかという説明のページもあります。

image


検査詳細ページでは、URL毎の脆弱性件数を表示します。

image

開発までの経緯

今まで私たちはVAddyを継続的な脆弱性検査ツールとして開発してきました。継続的/自動化のアプローチでは脆弱性の早期発見と解決に注力できる機能こそ重要と考えていたため、こうした報告書形式のレポート出力機能の開発は優先度を上げていませんでした。なぜなら、VAddyを使って毎日のように検査を実施しているお客様にとって、こうした形式のレポートは検査毎に必要になるわけではないと考えていたからです。

しかしながら、最近では受託開発の案件での納品前検査や、BtoBビジネスでのクライアントへの定期報告等、当初私たちが考えていた以上の使われ方をすることが非常に増えており、同時にその中でこうした形式のレポートへの要望をいただくことも増えてきました。

今回のPDFレポートダウンロード機能の追加によって、継続的脆弱性検査ツールとしての利用はもちろんのこと、対外的な報告を目的とした脆弱性検査ツールとしてもより使いやすくなりました。

私たちとしては、VAddyを使ってくださる方が安心して使えて、効果や実績をちゃんと伝えることができる機能も必要だと強く感じています。

今後も、このような機能も含めて機能追加や改善を行っていきます。


VAddyでは、SQLインジェクションXSSなどの脆弱性検査を継続的に行える機能を提供しています。検査の設定はほとんどなく、誰にでも使いやすいように作っています。サインアップ後のトライアル期間は無料ですのでぜひお試しください。
https://vaddy.net/ja/