クラウド型脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

クロールの手動キャンセル機能をリリースしました

VAddyはクラウド型の脆弱性診断ツールです。

今回、ユーザが任意のタイミングでクロール(シナリオ作成)をキャンセルする機能をリリースしました。 

VAddyはクロールというシナリオ作成機能によって、アクセスした画面の範囲が検査対象となります。ですので、人やツールが行う受入検査、確認作業の時に画面を操作して確認する作業のついでにクロールすれば、同時に脆弱性診断まで行えます。

 

f:id:ichikaway:20201012141032p:plain

クロールキャンセルURL

この画面キャプチャの赤枠のように、クロールキャンセルURLが表示されます。クロール開始した後に、キャンセルURLにアクセスするとクロールがキャンセルされ、データも残りません。
クロールキャンセルURLは、画面の「クロールを途中でキャンセルする場合は?」をクリックすると表示されます。

 

今までの問題点

今までは、クロール中に取り消すには、一度クロールを完了(コミット)させて、そのデータを削除する必要がありました。
もしくは、途中までクロールした状態で1時間放置すると自動キャンセルになる機能を使う必要がありました。

 

SeleniumのようなE2Eテストツールを利用してVAddyのクロールデータを自動作成しているお客様が、例えばE2Eが途中でテストエラーとなってテストを終了させる場合、クロールデータは作成したくないはずです。
このようなケースも想定して、クロール完了URLの他に、クロールキャンセルURLを今回作り、E2Eテストの結果によってクロール完了かキャンセルか選べるようになりました。

クロールキャンセルURLにアクセスすると、クロール中のデータは消えてクロールしていなかったことになります。

 

さいごに

VAddyは自動化ができるように最初から設計して作っています。今回の機能でクロールの自動作成がより便利になったかと思います。
もちろん、自動化せずに人がクロール作業を行って検査実行するのも簡単にできます。

 

今後もユーザが使いやすい機能を開発していきたいと考えていますので、何か要望や改善点などがあれば info@vaddy.net  か、チャットにてお気軽にご連絡ください。