クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

複数のシナリオをまとめてスキャン実行できるスキャン一括機能をリリースしました

VAddyの脆弱性診断では、事前に検査したい画面をクロールという形でシナリオを作り、それを元にスキャンを実行します。

本日、複数のシナリオ(クロールデータ)をまとめて実行できるスキャン一括機能をリリースしました。(2024年9月時点では本機能はAdvancedプランのみの提供となっています)

 

本機能を開発した背景

一つのクロールに全てのシナリオを入れて検査する場合は良いのですが、クロールを小分けに記録して管理する場合、それぞれ検査実行を行う必要がありました。

VAddyのWebAPIやコマンドラインツールを使った場合は、小分けしたクロールをそれぞれ実行するのは自動化できるため手間ではなかったのですが、VAddyの管理画面からスキャンボタンを押す場合は手間がかかっていたため、これを解決するための機能となります。

 

ステップ1: 検査したいクロールを選択する

クロール管理画面のCrawl ID欄のところにチェックボックスがありますので、それにチェックを入れるとスキャン一括実行できます。

現在は、1回の検査で最大10個のクロールが指定できます。

 

複数クロールの指定

 

ステップ2: スキャン一括実行

スキャン実行画面では、「検査に利用するクロールデータ」の欄に選択した複数のクロールデータが表示されます。検査に利用されるクロールデータの順序を変えたい場合は右側の上下ボタンで変更できます。

 

スキャン実行画面

ステップ3: スキャン結果画面

スキャンが始まるとステータスに「検査待ち」と表示されます。それらが順次実行されていきます。

スキャン一括実行した場合は、スキャン結果一覧の左側に三角と矢印マークが表示され、それが一括実行した単位となります。

スキャン結果一覧画面

 

ステップ4: スキャン一括の再実行

スキャン一括実行した結果の詳細画面では、「スキャン一括の再実行」ボタンが新たに表示されますので、そちらをクリックすると同じクロールデータを使ってスキャン一括実行ができるようになっています。

 

スキャン一括の再実行

 

マニュアル

より詳しい内容は、VAddyドキュメントをご覧ください。

複数のクロール(検査用シナリオ)を一括/連続でスキャンしたい – VAddyサポートサイト