クラウド型脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyのクロール時にラベルを付与できるようになりました

VAddyは脆弱性診断のクラウド型ツールです。誰でも手軽に脆弱性診断が実施できます。

VAddyでは、クロール操作をしてクロールデータ(シナリオ)を作成した後に、VAddyの管理画面にてクロール毎にラベルとして自由に文言が付与できます。(下の画像参考)

f:id:vaddy:20200303144217p:plain

クロール一覧画面

今までは、クロール作成した後にラベルを書く必要があったため、クロール作成が頻繁なプロジェクトでは手間がありました。

今回は、クロール作成のクロール開始時に、自動的にラベルを付与できる機能を追加しました。これにより、クロールのラベル管理が楽になります。

 

利用方法

VAddyのクロール作成は、ブラウザのProxy設定、クロール開始URLへアクセス、アプリケーション操作、クロール終了URLへアクセスのステップです。

今回のラベル指定は、クロール開始URLに label というパラメータを付与することで実現できます。

例えばクロール開始URLが、
http://example.com/vaddy-1234.html?action=begin&project_id=123
の場合は、
http://example.com/vaddy-1234.html?action=begin&project_id=123&label=ユーザ情報変更
のようにlabelパラメータに文字列を付与します。

日本語を含む場合は、URLエンコードしたUTF8の文字列を指定しますが、ブラウザのURLバーに日本語を入れる場合は、ブラウザが自動的にエンコードするためそのまま日本語を指定してください。

 

自動化している場合

SeleniumのようなE2Eツールを使ってクロールを自動作成しているプロジェクトでは、クロールのラベル付与も自動化できます。また、検査開始時にVAddyのコマンドにてオプションでクロール文言を指定すると該当クロールを指定して検査ができます。ラベルの付与から検査実行までスムーズな自動化が実現できるようになります。