Webアプリケーションの脆弱性検査を「VAddy」によりかんたんかつ高速に実現。開発者などによる脆弱性診断の内製化を手軽に実現します。

クラウド型 Web脆弱性診断ソリューション VAddy

開発現場に必要な脆弱性診断の内製化・高速化を手軽に実現

脆弱性診断ツール「Vaddy(バディ)」は、Webアプリケーションの脆弱性をかんたんかつ高速に検査可能なクラウド型サービスです。
セキュリティ知識不要で利用できるので、開発者の方をはじめ、誰でも短時間で本格的な脆弱性診断が実施可能です。脆弱性診断の内製化を手軽に実現いたします。

 

セキュリティエンジニア「以外」でも
すぐ・かんたんに脆弱性診断ができます!

かんたん利用

AIを利用した脆弱性検査エンジンを採用。複雑な設定や特別なトレーニングは不要で、誰でもかんたんに利用できます。
高速検査

平均検査時間12分と高速な検査を実現。開発スピードが求められる現場にも対応します。
連携・自動化

コマンドツールにより、CI連携や定期実行など、環境に合わせた自動検査環境を自由に構築することができます。

 

このような課題を解決します

  • Webアプリケーションの脆弱性診断を内製化したい
    ◯開発者の利用を前提に開発されたVaddyなら、手軽に内製化が可能です。
  • 今までの脆弱性検査ではリリースに間に合わない
    ◯現場の開発者が利用でき、検査速度も高速なので、開発スピードを妨げません。
  • 予算がない、診断コストを削減したい
    ◯高コストな専門家による診断と比べ、大幅なコスト削減が可能となります。
  • 手軽に導入できる脆弱性診断が欲しい
    ◯初期費用なし、複雑な設定なしで誰でも使えるので、気軽に導入できます。

 

【4分でわかる!】VAddyを使った脆弱性診断のはじめ方

機能・利用フロー

サービスイメージ

VAddyはDynamic Security Application Testing(DAST)による脆弱性診断を行います。
脆弱性攻撃の大多数を占める「SQLインジェクション」と「クロスサイトスクリプティング( XSS )」に対応。対象サーバーのOS、ミドルウェア、開発言語に関わらず検査が可能です。

 

ご利用フロー

検査対象アプリケーションのURLとパラメータをVAddyに登録。(ローカル環境の検査も可能です) ボタンクリックで、VAddyのスキャンサーバーが、対象アプリに検査リクエストを送信して、脆弱性診断を実施。 完了すると詳細レポートを確認できます。APIツールでの連携通知や、検査を定期・自動実行することも可能です。

 

主な仕様

検査項目 SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
ブラインドSQLインジェクション
安全でないデシリアライゼーション
XML外部実体攻撃(XXE)
HTTPヘッダインジェクション
SSRF脆弱性
管理機能 チームメンバー機能(組織や会社を超え、外部会社などにも権限付与可能)
組織管理機能(管理者による一括アカウント管理)
主な機能 検査レポートダウンロード(PDF)
スキャン回数:無制限
スキャン履歴保存
チーム機能(メンバー数 1プロジェクトあたり):無制限
ローカル環境の診断
外部連携 CI連携
Web API

資料・価格表ダウンロード

カタログ、紹介資料・価格表などの資料がダウンロードいただけます。