VAddy

VAddy

手軽で高速な
クラウド型Web脆弱性診断ツール

開発現場の声から生まれた開発者のための脆弱性診断ツールです

※「VAddy」は株式会社ビットフォレストの製品です。

簡単3ステップ

検査対象アプリケーションのURLとパラメータをVAddyに登録します。ローカルの環境で動いているWebアプリケーションの検査もOK!

スキャンボタンをクリック。VAddyのスキャンサーバーは対象アプリケーションに検査リクエストを送信して脆弱性の有無を判別します。

脆弱性が発見されたら修正して再スキャン。VAddy APIツールを使って結果をチャットツールに通知したり、検査を定期・自動実行することも可能です。

VAddyの特徴

開発者向けの脆弱性診断ツール

リリース直前に行われる従来型の脆弱性診断が、年々短くなるWebアプリケーションのリリースサイクルのボトルネックとなってきています。特にWebサービスを提供している事業会社においては、月に何度も実施される新機能リリース/修正リリースごとに、外部の専門家による脆弱性診断を行うのは現実的ではありません。

また、セキュリティ人材不足が叫ばれる昨今では、社内にセキュリティ専門チームを確保している企業でも人員の確保が難しく、限られた人数で運用されているセキュリティ部門への負荷が高まる一方です。

そうした中、開発者自身で実施する脆弱性診断(脆弱性診断の内製化)の必要性が高まってきており、VAddyはそうした脆弱性診断の内製化を実現する唯一のツールです。

そして、開発の初期段階で脆弱性診断を実施することは、リリース直前の検査に比べて修正コスト1/20に削減できるのです。

もっとも手軽で高速な脆弱性診断ツールVAddy

これまでの脆弱性診断ツールでは事前設定・検査実行・レビューの各段階で膨大な時間とスキルを必要としていました。VAddyで使われている人工知能の技術が、複雑な設定項目の省略に成功。
セキュリティ診断の経験がない開発者でも手軽に検査できます。
また、現実の脅威に対応した最低限の検査項目が高速な検査を実現しています。

VAddyの機能

VAddyの仕組み

VAddyはDynamic Security Application Testing(DAST)による脆弱性診断を行います。 お客様のテスト環境のWebサーバに対してHTTPリクエストを実際に送信し、受け取ったレスポンスデータを検証して脆弱性の有無を判断しています。 サーバのOS、ミドルウェア、開発言語に関わらず検査できます。

Vaddyの検査項目

VAddyの検査項目は現実的な脅威となりうる数に絞られています。
項目を絞ることで短縮された検査時間が、毎日の脆弱性診断の実現を可能にしています。

VAddyが検査を実行する9つの項目で現実の攻撃の約90%をカバー

レポート

Vaddyが脆弱性を発見するとメールで通知します。管理画面上で問題点の確認ができます。

発見した脆弱性一覧

脆弱性があったURL、パラメータ名、脆弱性の種別が表示されます。

リクエストデータ

脆弱性を発見した際に送信した検査リクエストのデータが参照できます。お手元で問題の再現をする際に便利です。

レスポンスデータ

脆弱性を発見した際に受信したレスポンスデータが参照できます。どのようなエラーだったのか、XSSの場合はhtmlのどの箇所がエスケープされていなかったのか確認できます。

全体の検査レポート

脆弱性の発見の有無に関わらず、どのURLに検査したのか、問題があったURLはどこかをレポートで一覧表示します。全体の把握や、上長への報告などのご利用に便利です。

CONTACTお問い合わせ

資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。