【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【クラウド型】 Web脆弱性診断サービス「VAddy(バディ)」について【Webアプリケーション】

VAddy(バディ)

技術営業部の大原です。

クラウド型 脆弱性診断サービスの「VAddy(バディ)」を使って
Webサイトの脆弱性診断をやってみます。

ちなみにこの「VAddy(バディ)」というサービスは
弊社のパートナーである セキュアスカイ・テクノロジー様 が提供する
「Scutum(スキュータム)」の開発元である ビットフォレスト様 の脆弱性診断サービスです。

アカウント作成

https://vaddy.net/ja/ の トップページからアカウント作成します。

必要情報を入力してアカウントIDを作成します。

アカウント作成後に認証メールが届くので、
その認識メール内にあるURLをクリックすると、アカウント作成アカウント作成完了です。

脆弱性診断を設定するステップ

脆弱性診断を設定するステップは大きく分けて「4つ」です。
以下の手順で脆弱性検査する準備をしていきます。

===============
① URLの登録
② ドキュメントルートにverificationファイルの設置
③ クロール設定
④ ブラウザのプロキシ設定
===============

URLの登録

プロジェクト作成のボタンをクリック。

事前にVAddyが脆弱性のクローリングするためのIPアドレスを、
サーバー側で許可設定しておく必要があります。

脆弱性診断するサーバーが Webサーバーなら「通常版VAddy」をクリック。
社内にあるローカルサーバーなら「privateNet版VAddy」をクリックします。
今回の検証では「通常版VAddy」を例に操作していきます。

「プロジェクト名」「URL」を入力し「Create」をクリック。

 ドキュメントルートにverificationファイルの設置

verificationファイルをダウンロードし、サーバーのドキュメントルートに設置します。
以下の画像の項目「1 ~ 3」の手順で進めていきます。

「1 ~ 3」の手順どおり進めていくと、以下のようにファイル設置が完了します。

クロール設定

サイトをスキャンされるために「クロール設定」をします。
クロール設定のために「1」に記載されている当該の「IPアドレス」「ポート番号」を
LANに繋がったPCでプロキシ設定をします。

PCでプロキシ設定するには、以下のように入力します。

クロール設定が完了すると、以下のように脆弱性診断の対象ディレクトリがリストアップされます。
リストアップされたら、左のサイドナビに「SCAN」ボタンがあるのでクリック。
あとはそのまま脆弱性診断が終わるのを待つだけです。

脆弱性診断の結果

「SCAN」してから3分ぐらいで診断結果が出ました。なお 脆弱性 は見つかりませんでした。

ディレクトリごとに脆弱性診断結果のレポートが出ます。

まとめ

VAddyのサービスは脆弱性診断のスキャン回数が「無制限」なのと、
すべて「日本語」の表記に対応しているのがポイントですね。

とくにソーシャルゲームやECサイトなど、
常にアップデートが必要とされるWebサービスの診断には重宝するはずです!

Webサービスの脆弱性診断をいつでも診断したい!
という会社様は ぜひ ビヨンド までお問い合わせください!

>>>【お問い合わせはコチラから】<<<

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
568
X facebook はてなブックマーク pocket
【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

この記事をかいた人

About the author

ohara

通信業界で法人向けのNWサービス・OA機器・グループウェアなどの、IT製品の導入を担当するセールスとしてキャリアをスタート。

その後、SIer系のデータセンター事業会社で、物理サーバー / ホスティングサービスのプリセールスエンジニア、SaaS型のSFA / CRM・BtoB向けのEコマースなどのカスタマーエンジニアを経て、現在のビヨンドへ入社。

現在は、アジアのシリコンバレー中国・深圳に駐在して、中国ドラマと billbill を見るのが日課です。

所有資格:簿記二級