クラウド型 Webアプリケーション 脆弱性診断「VAddy(バディ)」

VAddy(バディ)

VAddy(バディ)について

クラウド型 Webアプリケーション 脆弱性診断「VAddy(バディ)」

VAddy(バディ)は、開発者自身によるWebアプリケーションの脆弱性診断を実現する、ブラックボックステスト型 Web脆弱性診断サービスです。開発の最終工程で実施されていたWebアプリケーションの脆弱性診断を、開発の初期段階から何度でも実行することができます。

VAddy サービス詳細 VAddy(バディ)

VAddy(バディ)の特徴

● サインアップから最短10分でスキャン開始

検査対象となるホストの登録後、検査したい画面のURLとパラメータをVAddyに記録するだけで、現実的な脅威に対応した脆弱性診断を実行します。Webアプリケーションの機能追加・改修した箇所だけをスピーディーに検査できるので、大規模なWebアプリケーションであっても 1回あたり約10分程度で脆弱性診断が完了します。

● CI連携や定期実行など、環境に合わせた自動検査環境の構築が可能

脆弱性診断の実行と結果の取得を自動化するコマンドツールをご用意しています。VAddyが提供しているWebAPIキーを利用して、CI(Continuous Integration)と連携した検査の自動実行・シェルを利用した毎日の定期実行など、お客様の開発サイクルに合わせて検査環境を自由に構築することができます。

環境に合わせた自動検査環境のイメージ

主な脆弱性診断の機能

脆弱性診断の検査項目 ■ 基本検査項目
・SQLインジェクション
・クロスサイトスクリプティング(XSS)
・リモートファイルインクルージョン(RFI)
・コマンドインジェクション
・ディレクトリトラバーサル
・ブラインドSQLインジェクション
・安全でないデシリアライゼーション
・XML外部実体攻撃(XXE)
・HTTPヘッダインジェクション
・SSRF脆弱性
・非公開ファイル検査■ オプション検査項目
・セッション管理の不備
・クロスサイトリクエストフォージェリ(CSRF)
・メールヘッダ インジェクション
・クリックジャッキング
・バッファオーバーフロー
・アクセス制御や認可制御の欠落
主な仕様 / 機能 ・日本語対応
・検査レポートダウンロード(PDF)
・スキャン回数:無制限
・スキャン上限時間:5時間 / 回
・スキャン履歴:過去2年分
・チーム機能(メンバー数 1プロジェクトあたり):無制限
・組織管理機能 メンバー数:30ユーザー
・検査対象FQDN:3FQDN
・ローカル環境への診断
外部連携 ・CI連携
・Web API