クラウド型 Web脆弱性診断ソリューション VAddy
開発現場に必要な脆弱性診断の内製化・高速化を手軽に実現
脆弱性診断ツール「Vaddy(バディ)」は、Webアプリケーションの脆弱性をかんたんかつ高速に検査可能なクラウド型サービスです。
セキュリティ知識不要で利用できるので、開発者の方をはじめ、誰でも短時間で本格的な脆弱性診断が実施可能です。脆弱性診断の内製化を手軽に実現いたします。
セキュリティエンジニア「以外」でも
すぐ・かんたんに脆弱性診断ができます!
AIを利用した脆弱性検査エンジンを採用。複雑な設定や特別なトレーニングは不要で、誰でもかんたんに利用できます。 |
平均検査時間12分と高速な検査を実現。開発スピードが求められる現場にも対応します。 |
コマンドツールにより、CI連携や定期実行など、環境に合わせた自動検査環境を自由に構築することができます。 |
このような課題を解決します
- Webアプリケーションの脆弱性診断を内製化したい
◯開発者の利用を前提に開発されたVaddyなら、手軽に内製化が可能です。 - 今までの脆弱性検査ではリリースに間に合わない
◯現場の開発者が利用でき、検査速度も高速なので、開発スピードを妨げません。 - 予算がない、診断コストを削減したい
◯高コストな専門家による診断と比べ、大幅なコスト削減が可能となります。 - 手軽に導入できる脆弱性診断が欲しい
◯初期費用なし、複雑な設定なしで誰でも使えるので、気軽に導入できます。
【4分でわかる!】VAddyを使った脆弱性診断のはじめ方
機能・利用フロー
サービスイメージ
VAddyはDynamic Security Application Testing(DAST)による脆弱性診断を行います。
脆弱性攻撃の大多数を占める「SQLインジェクション」と「クロスサイトスクリプティング( XSS )」に対応。対象サーバーのOS、ミドルウェア、開発言語に関わらず検査が可能です。
ご利用フロー
検査対象アプリケーションのURLとパラメータをVAddyに登録。(ローカル環境の検査も可能です) | ボタンクリックで、VAddyのスキャンサーバーが、対象アプリに検査リクエストを送信して、脆弱性診断を実施。 | 完了すると詳細レポートを確認できます。APIツールでの連携通知や、検査を定期・自動実行することも可能です。 |
主な仕様
検査項目 | SQLインジェクション |
---|---|
クロスサイトスクリプティング(XSS) | |
リモートファイルインクルード(RFI) | |
コマンドインジェクション | |
ディレクトリトラバーサル | |
ブラインドSQLインジェクション | |
安全でないデシリアライゼーション | |
XML外部実体攻撃(XXE) | |
HTTPヘッダインジェクション | |
SSRF脆弱性 | |
管理機能 | チームメンバー機能(組織や会社を超え、外部会社などにも権限付与可能) |
組織管理機能(管理者による一括アカウント管理) | |
主な機能 | 検査レポートダウンロード(PDF) |
スキャン回数:無制限 | |
スキャン履歴保存 | |
チーム機能(メンバー数 1プロジェクトあたり):無制限 | |
ローカル環境の診断 | |
外部連携 | CI連携 |
Web API |