クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddy WebAPIアップデート 検査結果のJSONにクロールラベルフィールドを追加

クラウド型脆弱性診断ツールVAddyの機能アップデートを行いました。

WebAPIで検査の結果を取得できるのですが、今回はその結果のJSONの中にクロールラベルのフィールド(crawl_label)を追加しました。

github.com

 

WebAPIから取得できる検査結果には、脆弱性の有無、結果詳細の画面URL、クロールIDがありました。
これに加えてクロールラベルの文言も結果に含まれるようになったため、特定のクロール(シナリオ)の検査だけ必ずslack通知、メール通知、など細かく制御できるようになりました。

 

go-VAddyツールも合わせてアップデート

VAddyの検査実行や結果の出力を行うgo-VAddyツールも、今回のアップデートに合わせて次の情報も表示するようになりました。(Ver 1.0.7)

  • Crawl IDの表示
  • Crawl Labelの表示

Issue #9 print crawl ID and label by ichikaway · Pull Request #10 · vaddy/go-vaddy · GitHub

これでgo-VAddyの結果の出力を取得し、クロールIDやラベル文言を取得して他のプログラムにつなげるような処理が簡単にできるようになりました。

実行ファイルはこちらから v1.0.7のファイルをダウンロードしてご利用ください。

github.com