VAddyの脆弱性診断の精度をより上げるために、検査対象サーバが外部接続するような検査データを送信し、実際にDNSの名前解決が行われるかを検知する外部接続検知機能を追加しました。

この機能は、海外ではOut-of-Band Testing/Detectionなどと呼ばれているものです。DNSクエリ検知の他に、SMTPやHTTPなどを使った外部検知機能があります。

 

VAddyで実装した機能

今回は、「安全でないデシリアライゼーション」検査の精度を上げるため、この外部接続検知機能を適用しました。
VAddyが検査リクエストを検査対象サーバに送信し、「安全でないデシリアライゼーション」の脆弱性がある場合に、検査対象サーバはVAddyのドメインを名前解決します。VAddyのDNSサーバでは名前解決のDNSクエリが届いたかどうか検知し、検知した場合はVAddyの脆弱性検査エンジンに通知することで脆弱性の有無を判定します。

さいごに

今後は、他の脆弱性検査項目にも本機能を適用していく予定です。
DNSクエリを検知するなど少し大掛かりなシステムにはなりましたが、より検知精度を上げていくことで、サイトのセキュリティ向上に貢献できればと思います。

VAddyの検査項目はプランによって違いますので、興味がある方は価格表をご覧ください。
https://vaddy.net/ja/plan.html

オンラインの個別相談会も定期的に開催していますので、導入前に色々と聞きたいことがある方は是非お申し込みください。技術的な内容でも大丈夫です。
https://support.vaddy.net/hc/ja/articles/115006059988