VAddy

96ブックマーク継続的WEBセキュリティテストサービス VAddy - 株式会社ビットフォレスト

85ブックマーク 2015年に「その発想はなかった」から「当たり前」になる、CIでの脆弱性検査(セキュリティテスト) - VAddyブログ - 継続的セキュリティテストへの道 -

81ブックマーク CircleCIを使った継続的Webセキュリティテスト環境の構築 - クラウド型Web脆弱性診断ツール VAddyブログ

63ブックマーククラウド型Web脆弱性診断ツール「VAddy」

47ブックマーク Git, BitBucket, Jenkins, VAddy, Seleniumを組み合わせてCIに脆弱性検査(セキュリティテスト)を導入してみました - 継続的WEBセキュリティテスト VAddyブログ

46ブックマーク VAddy導入事例　GMOペパボ株式会社様 | VAddy クラウド型Web脆弱性診断ツール

45ブックマーク「脆弱性もバグの一種」だからテストをしよう―セキュリティテスト自動化ツール『VAddy』開発者インタビュー | SEKAI LAB TIMES（セカイラボタイムス）クラウド型Web脆弱性検査ツールの『VAddy』。Webアプリケーション開発において、「※継続的インテグレーション（CI: Continuous Integration）」ツールと連携してセキュリティテストの自動化を実現するツールです。この『VAddy』を運営する株式会社ビットフォレストの市川氏と西野氏に、今の時代にあった「セキュリティ...

www.sekai-lab.com

42ブックマークついに！ 10分で脆弱性検査が体験できるVAddy簡易クロール機能をリリース - クラウド型Web脆弱性診断ツール VAddyブログ

クラウド型Web脆弱性診断ツール VAddyブログ •4ヶ月前

関連ブログ

操作ログ機能をリリースしました

VAddyに操作ログ機能を追加しました。画面やWebAPIの操作が記録され、過去1年分の記録が閲覧できるようになりました。（記録開始は2023年1月29日から）例えば、ユーザ情報の変更、検査実行、WebAPIからの検査実行、登録したサーバ情報の変更、チームメンバーの追加削除など、情報の変更が伴う操作が記録対象です。閲覧画面では次の情報が表示されます。操作時間操作内容対象のプロジェクト IPアドレスとユーザエージェント自身の操作ログ画面操作ログの履歴画面へは、上部メニューの「ユーザ情報管理」で表示される「操作履歴」のリンクをクリックすると遷移できます。遷移方法組織管理機能エ…

#VAddy#セキュリティ#脆弱性診断#脆弱性診断ツール

クラウド型Web脆弱性診断ツール VAddyブログ •1年前

VAddyがAuth0、Cognito、Azure AD B2Cに対応！ IDaaS利用アプリの脆弱性診断が可能に

今までのVAddyの脆弱性診断では、VAddyが発行する認証htmlファイルを検査対象サーバに設置が必須でした。そのため認証ファイルが置けないAuth0、AWS Cognito、Azure AD B2CのようなIDaaS利用アプリケーションは検査時にシナリオの再現ができず、それらはログインセッションが有効な間だけVAddyで検査できる状況でした。新機能と制限今回、サーバ所有者確認をスキップする機能をリリースしました。これにより、IDaaSのログインリクエストも検査のシナリオ（クロール記録）に含めることができ、VAddyの検査時にセッションが切れても自動的にAuth0などに再ログインして検…

#VAddy#IDaaS#Auth0#Cognito#脆弱性診断#Azure AD B2C#SAML#OpenID Connect#OAuth

クラウド型Web脆弱性診断ツール VAddyブログ •1年前

WebAPIとgo-VAddyツールから脆弱性診断の検査項目が指定できるようになりました

VAddyの管理画面では、脆弱性診断を実行する際に検査項目が指定できます。これと同じことがWebAPIからも可能になりました。同時に、go-VAddyツールVer. 1.1.0からもこの機能が利用できるようになっています。背景 VAddyで脆弱性診断を自動化されているお客様の中には、CI(継続的インテグレーション)ではリリースを早くするため検査時間を短くして最低限の検査項目に絞り、夜間や定期的に全ての検査項目を実行するような運用のご要望がでてきました。そこで、VAddyのWebAPIからも脆弱性診断の検査項目を絞って実行する機能をリリースしました。 VAddyではサービス開始当初からWeb…

#VAddy#脆弱性診断#脆弱性検査#セキュリティ#WebAPI

#脆弱性診断#脆弱性検査#VAddy#セキュリティ#セキュリティ検査

特定のURLを検査しない検査除外設定をリリースしました

VAddyはクラウド型Webアプリケーション脆弱性診断ツールです。だれでもブラウザだけで手軽にセキュリティテストができます。今までは、特定のサーバ(FQDN)を検査除外にする機能はありました。例えばログイン用の認証基盤サーバが別にあり、そちらは検査に含めたくないケースなど。今回リリースした「検査除外設定」は、検査対象のサーバ(FQDN)の特定のURLに対して検査を実行しない機能です。検査除外設定検査結果一覧・詳細画面のタイトルの下に「検査除外設定」リンクがありますのでそちらから登録するか、発見した脆弱性の一覧から除外設定ができます。詳細はドキュメントをご覧ください。特定のURLへ検査…

#セキュリティ#脆弱性診断#脆弱性診断ツール#VAddy

VAddyの脆弱性診断項目に非公開ファイル検査が加わりました

VAddyはクラウド型Webアプリケーション脆弱性診断ツールです。だれでもブラウザだけで手軽にセキュリティテストができます。本日（2021/6/23）、VAddyのエンタープライズとエンタープライズ+ プランに「非公開ファイル検査」を追加しました。非公開ファイル検査非公開ファイル検査では、URLパスのディレクトリに対して次のファイルの有無をチェックします。 .env .git/config .svn/entries 例えば http://www.example.com/foo/bar/buz.htmlというURLがあった時には、 http://www.example.com/foo/ba…

#セキュリティ#SQLインジェクション#VAddy#脆弱性診断

本場のWordPressプラグインのSQLインジェクションはVAddyで検出できるか

この記事で示す内容は日本国内の情報セキュリティ技術者が攻撃のリスクを正しく評価できるようにするための情報共有を目的に提供されます。自身の管理下にないコンピュータ等に対し攻撃やスキャンを実施する行為は場合によっては犯罪行為となりますので絶対に行わないでください。 WP-StatisticsのSQLインジェクション脆弱性 WP-StatisticsというWordPressのプラグインにSQLインジェクションの脆弱性があることが明らかになりました。 www.wordfence.com 上記サイトによるとこのプラグインは60万以上のWordPressインスタンス上で動作しているとのことで、かなりインパ…