基于云的Web应用程序漏洞诊断“VAddy”

关于 VAddy

VAddy 是一款基于云端的 Web 漏洞评估服务，使开发人员能够自行评估 Web 应用程序的漏洞。以往只能在开发后期进行的 Web 应用程序漏洞评估，现在可以从开发初期就开始根据需要多次进行。

注册待检主机后，只需在 VAddy 中注册要检屏幕的 URL 和参数，即可执行针对实际威胁的漏洞评估。由于 VAddy 可以快速检查 Web 应用程序中新增或修改的功能区域，因此即使对于大型 Web 应用程序，每次漏洞评估也只需大约 10 分钟即可完成。

我们提供了一个命令行工具，可以自动执行漏洞评估并获取结果。通过使用 VAddy 提供的 WebAPI 密钥，您可以自由配置测试环境以适应您的开发周期，例如与持续集成 (CI) 结合自动运行测试，或使用 shell 每日运行测试。

漏洞评估测试题（符合IPA标准）	・SQL注入・跨站脚本攻击 (XSS) ・命令注入・远程文件包含 (RFI) ・目录遍历・盲注SQL注入・HTTP头部注入・XML外部实体攻击 (XXE) ・不安全的反序列化・SSRF漏洞・私有文件检查・跨站请求伪造 (CSRF) ・电子邮件头部注入检查・点击劫持检查・缓冲区溢出检查・会话管理不当检查・访问/授权控制不当检查
主要规格/功能	・日语支持・下载检查报告（PDF）・本地环境诊断
外部合作	・CI 集成・Web API

漏洞评估测试题（符合IPA标准）	・SQL注入・跨站脚本攻击 (XSS) ・命令注入・远程文件包含 (RFI) ・目录遍历・盲注SQL注入・HTTP头部注入・XML外部实体攻击 (XXE) ・不安全的反序列化・SSRF漏洞・私有文件检查・跨站请求伪造 (CSRF) ・电子邮件头部注入检查・点击劫持检查・缓冲区溢出检查・会话管理不当检查・访问/授权控制不当检查
主要规格/功能	・日语支持・下载检查报告（PDF）・本地环境诊断
外部合作	・CI 集成・Web API