クラウド型脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyの認証ファイルの設置場所や拡張子が自由になりました(一部仕様変更あり)

VAddyでは、検査対象のサーバのwebrootにVAddyの認証htmlファイル(Verificationファイル)を設置しそのファイルがあれば検査が可能でした。
例えば、 http://www.example.com/vaddy-1234.html のように。

今までの問題点

お客様によってはwebrootではなく、 /foo/bar/vaddy-1234.html のように特定ディレクトリ以下にしかhtmlファイルが置けない環境、 /vaddy-1234.txt のようにhtml以外の拡張子しか置けない環境があり、この場合はVAddyが利用できませんでした。

 

今回のリリース内容

今回は、任意のディレクトリに置いた認証ファイルや、html以外の拡張子のファイルでもVAddyの認証ファイルとして認識して検査までできるようになりました!
拡張子無しも選択できます。(例: /vaddy-1234 )

実際の変更方法は、こちらのドキュメントをご覧ください。

認証ファイルの設置場所を変更できますか?

認証ファイルの拡張子は変更できますか?

 

仕様変更箇所

今回のリリースに伴い認証ファイルの中に記載するVerificationコードの仕様に変更があります。

今まではファイルの中のどこでもVerificationコードが記載されていれば大丈夫でしたが、これをファイルの先頭にVerificationコードの記載が必須となりました。

ほとんどのお客様はVAddyのシステムからhtmlファイルをダウンロードして設置しているため問題ないかと思います。もしご自身でVerificationのhtmlファイルを作成したり、htmlタグなどを入れているようなケースは検査やクロールが失敗する可能性がありますのでご確認ください。

 

さいごに

VAddyで検査できる環境を広げるためのリリースを行いました。今後もより多くのお客様の環境に適用できるように機能拡張を続けていきます。

もし何かご要望や改善点があればコンタクトフォームからご連絡いただけると助かります。