クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyを使った脆弱性診断例 〜Web制作会社(受託開発)編〜

全ての納品物について脆弱性診断を(手間をかけずに)実施したい。

そんな思いをお持ちのWeb制作会社の経営者・事業責任者もいらっしゃると思います。

近年では小規模な案件でもWebアプリケーションの脆弱性診断を求められるケースが増えてきており、VAddyオンライン個別相談会に参加されるWeb制作会社の大半が「お客様から脆弱性診断を要求されたから」でした。

さらに最近ではそれを契機として「自社で納品するWebサイト/Webアプリケーションの全てに脆弱性診断を実施したい」と考える企業様もでてきました。おそらく将来のことを考えて、自社の開発の標準フローの中に脆弱性診断を組み込めないか模索されているようです。

そうした状況を踏まえ、本記事ではWeb制作会社様のVAddyの利用例をビジネス面(契約面)からご紹介します。

 

VAddyでは登録できる3つの検査対象をやりくりする

VAddyのいずれのプランでも、検査対象のサーバーを同時に3つ(3FQDN)登録することができます。

→VAddy料金表

そして、登録したFQDNは自由に入れ替えができます。

例えば・・・

1. 3つの開発案件が当時進行

プロジェクトA:test-a.example.com
プロジェクトB:test-b.example.com
プロジェクトC:test-c.example.com

※それぞれの案件にてVAddyで開発の初期段階から検査

2.プロジェクトAが納品完了

プロジェクトA:test-a.example.com (納品★)
プロジェクトB:test-b.example.com
プロジェクトC:test-c.example.com

3.プロジェクト(登録FQDN)の入れ替え

プロジェクトB:test-b.example.com
プロジェクトC:test-c.example.com
プロジェクトD:test-d.example.com(New★)

このようにプロジェクト(FQDN)を適宜入れ替えていくことで、追加費用無しでの全案件診断の実現も可能です。繁忙期など案件が重なるタイミングでは追加FQDNを購入いただくことも可能です。

※参考:登録FQDNは入れ替えられますか?

VAddyを複数のメンバーで利用する

 VAddyの利用にはユーザーごとにアカウントを作成する必要がありますが、VAddyのチーム機能組織管理機能と呼ばれる機能を使えば複数のメンバーで一つのプロジェクトを診断することができます。

それらの機能を利用するために必要なのは有料契約1アカウントだけ。例えば下のようにAさんがEnterpriseプランを契約すれば、BさんCさんは無料でEnterpriseプランの機能を使うことができます。

Aさん:Enterpriseプラン(有料)
├Bさん:無料
└Cさん:無料

Enterpriseプランの組織管理機能では追加料金無しで30人までメンバーを追加することができます。

 

このように、VAddyには脆弱性診断の経験が無い組織にも使いやすいサービス設計がされています。例えばVAddy Enterpriseプラン(59,800円)を30人の開発チームで共同利用すれば、一人あたり2000円以下で全案件の脆弱性診断を実現することもできます。

 

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

VAddyオンライン個別相談会開催中!

https://support.vaddy.net/hc/ja/articles/115006059988

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/