クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

複数のユーザーによる同時クロール(テストシナリオ作成)が可能になりました

VAddyで脆弱性診断を実行するためには、検査対象の画面やパラメータを事前にVAddyに登録する「クロール」という作業(テストシナリオの作成)が必要になります。 *1

 VAddyにはチーム機能/組織管理機能といった複数のメンバーでVAddyを利用する機能が用意されていますが、これまでのVAddyでは複数のメンバーが同一のプロジェクトに対して同時にクロールを実行することはできませんでした

VAddyも製品版リリースから5年目を迎え、おかげさまで多くのお客様にご利用いただくことになり、プロジェクトあたりのメンバー数も徐々に増えてまいりました。

そこでVAddyの共同利用がよりスムーズに行えるよう機能アップデートを行い、本日から複数ユーザーによるクロールの同時実行が可能になりました*2

f:id:vaddy:20200806154347p:plain

 

本機能の追加によって、SPA(シングルページアプリケーション)やAPIサーバーなど、Cookieを利用しないアプリケーションでもよりスムーズにクロールを実行できるようになります。*3

 

【VAddyご利用中のお客様へ重要なご案内】

本機能の追加により、クロール実行時のプロキシ設定が変更になる場合がありますのでご注意ください。

  1. 複数のプロジェクトを管理している場合、プロジェクトごとにクロール時のプロキシ設定のポート番号が変更になります。新規にクロールを実行される場合はVAddy管理画面に表示されているポート番号をご確認ください。
  2. 複数のユーザーが同一のクライアントIP(お客様の接続元IP)にて同一のFQDNに同時にクロールを実行する場合、ブラウザに設定するVAddyのポート番号を分けるようにお願いします。同一のポート番号にてクロールを実行すると、クロールデータが混在する場合があります。

より具体的な設定方法は下記ドキュメントをご参照ください。

複数のユーザーで同時にクロールできますか?

 

本件についてご不明な点などございましたら、VAddy webサイト左下のチャットボックスからお気軽にお問い合わせください。

 

また、オンラインの個別相談会も定期的に開催していますので、ぜひこちらもご活用ください。

https://support.vaddy.net/hc/ja/articles/115006059988

*1:クロールの手順は次の通りです。

お客様が自身のPCのWebブラウザ(またはOS)のプロキシ設定にVAddyのIPアドレスとポート番号をセットし、そのブラウザで対象のアプリケーションを操作します。するとその通信を中継するVAddyプロキシがお客様の操作や画面遷移を記録して自動的にテストシナリオを作成するというものです。

参考リンクー>スタートアップガイド:クロールの設定と実行

*2:*PrivateNet版VAddyでは本機能はご利用いただけません。

*3:今まではクロール時にVAddy Proxyが発行するCookieをブラウザ/クライアントで扱う必要がありましたが、今後はCookieは不要となりました。