cakephperの日記(CakePHP, Laravel, PHP)


継続的WebセキュリティテストサービスVAddyを始めました!

2014-10-09

名前を付けること、生命を吹き込むこと

最近リリースした継続的セキュリティスキャンサービスVAddy(バディ)の話です。

http://vaddy.net

VAddyのプロモーション動画はこちら。

f:id:cakephper:20141009180646p:image:w360

1年前ぐらいにVAddyのざっくりしたコンセプトはあって、

どの方向で行くべきか、どのような世界を目指すべきかという議論を散々やってました。


まだその頃には名前がなくて、security, scan, test, Continuousなどの文字から何かサービス名を考えていました。

でも全然しっくりくる名前が出なくて2ヶ月ぐらいしたころには、とりあえず住んでる地名(Chihaya)でも良いんじゃない?とか冗談がでる始末。


2ヶ月ずっと考えていた末に出たのが、VAddyでした。

Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)の省略形です。

VAddyの言葉が浮かんだ時はすごく興奮して、とりあえずGoogleで検索にヒットしやすそうか見て、これに決めました。

(vaddy.comは転売業者に取られていて交渉したら90万円と言われたのでvaddy.netにしましたが、今ではvaddy.netのほうが気に入っています)


名前が決まると不思議なもので、今までふわっとしてたコンセプトやイメージがどんどん具体的になっていきました。

VAddyというサービスが開発者の相棒となってセキュリティ面をサポートするというイメージです。

低コストで管理不要のSaaS型のサービスを作り、CIセキュリティテストを超簡単に追加できるようにして、

「テストは当たり前にやるよね」という一般的になってきた文化に加えて、

セキュリティテストもデプロイ前には当たり前にやるよね、という文化を創ることです。


この名前が決まって、具体的な機能やビジネスモデルの話などもどんどん進んでいき、2014年10月にリリースとなりました。


名前が決まった後からリリースまでのことを振り返ると、サービスに生命を吹き込むことをずっとしてた気がします(今でもそんな感じですが)。

これを具体化させるために、コードに落とし込み、サーバを立ち上げ、宣伝して、使ってもらって、反応をみる、そして次はこうなるぞと新しい世界にワクワクする。

VAddyを通して今、そのような体験をしている真っ最中です。

いやぁ、製品作りは楽しいですね。

来週にはVAddyのJenkinsプラグインとWebAPIを公開予定です。これでようやくVAddyの目指す世界に必要な機能が揃います。

2014-07-08

SaaS型 継続的WEBセキュリティ診断VAddyの紹介

PHPカンファレンス関西2014に参加し、LTで5分の発表を行いました。

現在、VAddy(http://vaddy.net)というSaaS型の継続的Webセキュリティ診断サービスを開発していて、そのコンセプトを発表しました。VAddyという名前を初めて外部に公開したことになります。

このサービスの目標は、開発初期からリリース後まで継続的セキュリティテストを自動で行い、開発者が安心してリリースできる世界を作ることです。CIに組み込んで使うエンジニアのためのサービスです。

リリース直前にセキュリティ検査をして大量に脆弱性が見つかった場合、リリースできなかったり、根本の対応策ができずリリース後に不具合が発生してしまったり、教育するタイミングを失って何度も脆弱性を出してしまったり、という問題を解決できたら良いなと思っています。


共同開発者の金床さんが仕組みを少し解説しているページがあるので、興味ある方はご覧ください。

継続的WEBセキュリティ診断サービス VAddy

まだ詳細情報も出しておらず、ベータリリースもしていませんが、近いうちに出します。 http://vaddy.net のページからメールアドレスを登録してもらえると、クローズドベータの段階から順次招待しますので、興味のある方は是非登録をお願いします。




発表後に良い反応を頂き、何名かから使ってみたいというありがたいお言葉を頂きました。

今年のPHPカンファレンスは3トラックあって発表内容も多種多様で良かったです。特に郡山さんの基調講演は素晴らしく、会場全体がどんどん引き込まれて行くのが分かりました。途中からツイートも少なくなって皆聞く事に集中しているようでした。

また来年も参加したいと思います。スタッフの皆様ありがとうございました。来年も期待しています!