編集部からのお知らせ
メタバース動向の記事まとめ
サイバー防衛動向の記事まとめ

クラウド型Web脆弱性診断ツール「VAddy」、SQLインジェクション検査にDBカラムの検査を追加

株式会社ビットフォレスト

2020-12-08 10:00

株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」において、DBカラムを対象としたSQLインジェクション検査を追加しました。

クラウド型Web脆弱性診断ツール「VAddy(バディ)」: (リンク »)

ビットフォレストが提供する「VAddy」は、今もっとも手軽なWebアプリケーション脆弱性診断ツールとして、Webサービス提供事業者やWebアプリケーション受託開発会社などで幅広くご利用いただいています。煩雑な初期設定作業を排し高速な検査時間を実現した「VAddy」は、開発スピードが求められる現場において、セキュリティ担当者のみならず、それまで脆弱性診断ツールに触れてこなかったWebプログラマーやWebデザイナー、Webディレクターなどに支持されています。

●SQLインジェクション検査のアップデート内容

Webアプリケーション開発の主流となっているフレームワークの利用のおかげでSQLインジェクションの発生可能性は低くなってはいるものの、フレームワークの不適切な利用によるSQLインジェクション発生は無くなっていません。

例えばPHPで人気のCakePHPにおいて、標準で実装されているORM(Object-rerational mapping)機能を使った場合でも、開発者がいわゆるKey - Value 形式のKey側をエスケープし忘れるといったケアレスミスによってSQLインジェクションは発生します。

これまでのVAddyのSQLインジェクション検査ではKey - Value 形式のPOST / GETリクエストのうちValueのみを検査対象としてきましたが、そうした見落としがちなKey側(DBカラム側)も検査対象にすることで、より広範囲なSQLインジェクションを検出できるようになります。


本機能の詳細はブログを参照ください。

VAddy ブログ:脆弱性診断ツールVAddyのSQLインジェクション検査にDBカラムの検査を追加しました (リンク »)


【VAddy関連ページ】
導入事例    : (リンク »)
脆弱性診断とは?: (リンク »)

【ビットフォレストについて】
(リンク »)
社名  :株式会社ビットフォレスト
代表者 :代表取締役 高尾 都季一
事業内容:Webアプリケーションセキュリティ製品の開発、販売

【本リリースについてのお問い合わせ先】
■株式会社ビットフォレスト
VAddy事業部
広報担当        : 西野
電話          : 03-5577-2032
E-mail         : info@vaddy.net
Twitter VAddyアカウント: @vaddynet
Facebook VAddyページ  : (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]