クラウド型Web脆弱性診断ツール「VAddy」、SQLインジェクション検査にDBカラムの検査を追加

株式会社ビットフォレスト（東京都千代田区　代表取締役 高尾都季一　以下、ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy」において、DBカラムを対象としたSQLインジェクション検査を追加しました。

クラウド型Web脆弱性診断ツール「VAddy（バディ）」： (リンク »)

ビットフォレストが提供する「VAddy」は、今もっとも手軽なWebアプリケーション脆弱性診断ツールとして、Webサービス提供事業者やWebアプリケーション受託開発会社などで幅広くご利用いただいています。煩雑な初期設定作業を排し高速な検査時間を実現した「VAddy」は、開発スピードが求められる現場において、セキュリティ担当者のみならず、それまで脆弱性診断ツールに触れてこなかったWebプログラマーやWebデザイナー、Webディレクターなどに支持されています。

●SQLインジェクション検査のアップデート内容

Webアプリケーション開発の主流となっているフレームワークの利用のおかげでSQLインジェクションの発生可能性は低くなってはいるものの、フレームワークの不適切な利用によるSQLインジェクション発生は無くなっていません。

例えばPHPで人気のCakePHPにおいて、標準で実装されているORM（Object-rerational mapping）機能を使った場合でも、開発者がいわゆるKey - Value 形式のKey側をエスケープし忘れるといったケアレスミスによってSQLインジェクションは発生します。

これまでのVAddyのSQLインジェクション検査ではKey - Value 形式のPOST / GETリクエストのうちValueのみを検査対象としてきましたが、そうした見落としがちなKey側（DBカラム側）も検査対象にすることで、より広範囲なSQLインジェクションを検出できるようになります。


本機能の詳細はブログを参照ください。

VAddy ブログ：脆弱性診断ツールVAddyのSQLインジェクション検査にDBカラムの検査を追加しました (リンク »)


【VAddy関連ページ】
導入事例　　　　： (リンク »)
脆弱性診断とは？： (リンク »)

【ビットフォレストについて】
(リンク »)
社名　　：株式会社ビットフォレスト
代表者　：代表取締役　高尾 都季一
事業内容：Webアプリケーションセキュリティ製品の開発、販売

【本リリースについてのお問い合わせ先】
■株式会社ビットフォレスト
VAddy事業部
広報担当　　　　　　　 ： 西野
電話　　　　　　　　　 ： 03-5577-2032
E-mail　　　　　　　　 ： info@vaddy.net
Twitter VAddyアカウント： @vaddynet
Facebook VAddyページ　 ： (リンク »)