基于云的Web应用漏洞诊断“VAddy”

关于瓦迪

基于云的Web应用漏洞诊断“VAddy”

VAddy是一种基于云的Web漏洞诊断服务,使开发人员能够自行诊断Web应用程序漏洞。 过去在开发的最后阶段执行的Web应用程序漏洞诊断现在可以从开发的早期阶段多次运行。

瓦迪的特点

注册后仅需 10 分钟即可开始扫描

注册待检测主机后,只需在VAddy中注册您想要检测的屏幕的URL和参数,就会执行与现实威胁相对应的漏洞诊断。 由于可以快速检查Web应用程序中新增或修改功能的部分,因此即使对于大型Web应用程序,每次漏洞诊断也可以在10分钟左右完成。

可以构建与环境相匹配的自动检查环境,例如CI协调和定期执行。

适合环境的自动检测环境形象

我们提供命令工具来自动运行漏洞评估和检索结果。 使用VAddy提供的WebAPI密钥,您可以自由构建适合您的开发周期的检查环境,例如与CI(持续集成)结合自动执行检查,或者使用shell进行日常定期执行都可以做到。

主要漏洞诊断功能

漏洞诊断检查项目
(兼容IPA标准)
・SQL注入
・跨站脚本(XSS)
・命令注入
・远程文件包含(RFI)
・目录遍历
・SQL盲注
・HTTP标头注入
・XML外部实体攻击(XXE)
・不安全反序列化

SSRF漏洞
,跨站请求伪造(CSRF)
、电子邮件标头注入检查
、点击劫持检查
、缓冲区溢出检查
、会话管理缺陷检查
、访问/授权控制缺陷检查
主要规格/特点 ・日语支持
・检查报告下载(PDF)
・当地环境诊断
外部合作 ・CI合作
・Web API
联系我们/下载资料