クラウド型 Web脆弱性診断「VAddy(バディ)」
VAddy(バディ)について
VAddyとは 開発者自身によるWebアプリケーションの脆弱性診断を実現する
ブラックボックステスト型 Web脆弱性診断サービスです。
開発の最終工程で実施されていたWebアプリケーションの脆弱性診断を、
開発の初期段階から何度でも実行することができます。
| VAddy サービス詳細 | VAddy(バディ) |
|---|
VAddy(バディ)の特徴
● サインアップから最短10分でスキャン開始
検査対象となるホストの登録後、検査したい画面のURLとパラメータをVAddyに記録するだけで、
現実的な脅威に対応した脆弱性診断を実行します。
Webアプリケーションの機能追加・改修した箇所だけをスピーディーに検査できるので、
大規模なWebアプリケーションであっても 1回あたり約10分程度で脆弱性診断が完了します。
● CI連携や定期実行など、環境に合わせた自動検査環境の構築が可能
脆弱性診断の実行と結果の取得を自動化するコマンドツールをご用意しています。
VAddyが提供しているWebAPIキーを利用して、
CI(Continuous Integration)と連携した検査の自動実行・シェルを利用した毎日の定期実行など、
お客様の開発サイクルに合わせて検査環境を自由に構築することができます。
主な脆弱性診断の機能
| 脆弱性診断の検査項目 | SQLインジェクション クロスサイトスクリプティング(XSS) リモートファイルインクルージョン(RFI) コマンドインジェクション ディレクトリトラバーサル ブラインドSQLインジェクション 安全でないデシリアライゼーション XML外部実体攻撃(XXE) HTTPヘッダインジェクション SSRF脆弱性 非公開ファイル検査 |
|---|---|
| 主な仕様・機能 | 日本語対応 検査レポートダウンロード(PDF) スキャン回数:無制限 スキャン上限時間:5時間 / 回 スキャン履歴:過去2年分 チーム機能(メンバー数 1プロジェクトあたり):無制限 組織管理機能 メンバー数:30ユーザー 検査対象FQDN:3FQDN ローカル環境への診断 |
| 外部連携 | CI連携 Web API |
