基于云的Web应用漏洞诊断“VAddy”

关于瓦迪

VAddy是一种基于云的Web漏洞诊断服务，使开发人员能够自行诊断Web应用程序漏洞。过去在开发的最后阶段执行的Web应用程序漏洞诊断现在可以从开发的早期阶段多次运行。

注册待检测主机后，只需在VAddy中注册您想要检测的屏幕的URL和参数，就会执行与现实威胁相对应的漏洞诊断。由于可以快速检查Web应用程序中新增或修改功能的部分，因此即使对于大型Web应用程序，每次漏洞诊断也可以在10分钟左右完成。

我们提供命令工具来自动运行漏洞评估和检索结果。使用VAddy提供的WebAPI密钥，您可以自由构建适合您的开发周期的检查环境，例如与CI（持续集成）结合自动执行检查，或者使用shell进行日常定期执行都可以做到。

漏洞诊断检查项目（兼容IPA标准）	・SQL注入・跨站脚本（XSS）・命令注入・远程文件包含（RFI）・目录遍历・SQL盲注・HTTP标头注入・XML外部实体攻击（XXE）・不安全反序列化・SSRF漏洞，跨站请求伪造（CSRF）、电子邮件标头注入检查、点击劫持检查、缓冲区溢出检查、会话管理缺陷检查、访问/授权控制缺陷检查
主要规格/特点	・日语支持・检查报告下载（PDF）・当地环境诊断
外部合作	・CI合作・Web API

漏洞诊断检查项目（兼容IPA标准）	・SQL注入・跨站脚本（XSS）・命令注入・远程文件包含（RFI）・目录遍历・SQL盲注・HTTP标头注入・XML外部实体攻击（XXE）・不安全反序列化・SSRF漏洞，跨站请求伪造（CSRF）、电子邮件标头注入检查、点击劫持检查、缓冲区溢出检查、会话管理缺陷检查、访问/授权控制缺陷检查
主要规格/特点	・日语支持・检查报告下载（PDF）・当地环境诊断
外部合作	・CI合作・Web API