クラウド型 Webアプリケーション 脆弱性診断「VAddy」

VAddy について

クラウド型 Webアプリケーション 脆弱性診断「VAddy(バディ)」

VAddy(バディ)は、開発者自身によるWebアプリケーションの脆弱性診断を実現する、クラウド型のWeb脆弱性診断サービスです。開発の最終工程で実施されていたWebアプリケーションの脆弱性診断を、開発の初期段階から何度でも実行することができます。

VAddy の特徴

サインアップから最短10分でスキャン開始

検査対象となるホストの登録後、検査したい画面のURLとパラメータを VAddy に登録するだけで、現実的な脅威に対応した脆弱性診断を実行します。Webアプリケーションの機能追加・改修した箇所だけをスピーディーに検査できるので、大規模なWebアプリケーションであっても、1回あたり約10分程度で脆弱性診断が完了します。

CI連携や定期実行など、環境に合わせた自動検査環境の構築が可能

環境に合わせた自動検査環境のイメージ

脆弱性診断の実行と、結果の取得を自動化するコマンドツールをご用意しています。VAddy が提供しているWebAPIキーを利用して、CI(Continuous Integration)と連携した検査の自動実行、シェルを利用した毎日の定期実行など、お客様の開発サイクルに合わせて検査環境を自由に構築することができます。

主な脆弱性診断の機能

脆弱性診断の検査項目
(IPA基準対応)
・SQLインジェクション
・クロスサイトスクリプティング(XSS)
・コマンドインジェクション
・リモートファイルインクルージョン(RFI)
・ディレクトリトラバーサル
・ブラインドSQLインジェクション
・HTTPヘッダインジェクション
・XML外部実体攻撃(XXE)
・安全でないデシリアライゼーション
・SSRF脆弱性
・非公開ファイル検査
・クロスサイトリクエストフォージェリ(CSRF)
・メールヘッダインジェクション検査
・クリックジャッキング検査
・バッファオーバーフロー検査
・セッション管理不備の検査
・アクセス / 認可制御不備の検査
主な仕様 / 機能 ・日本語対応
・検査レポートダウンロード(PDF)
・ローカル環境への診断
外部連携 ・CI連携
・Web API
お問い合わせ・資料ダウンロードする