クラウド型Web脆弱性診断ツール「VAddy(バディ)」: (リンク »)
ビットフォレストが提供する「VAddy」は、今もっとも手軽なWebアプリケーション脆弱性診断ツールとして、Webサービス提供事業者やWebアプリケーション受託開発会社などで幅広くご利用いただいています。煩雑な初期設定作業を排し高速な検査時間を実現した「VAddy」は、開発スピードが求められる現場において、セキュリティ担当者のみならず、それまで脆弱性診断ツールに触れてこなかったWebプログラマーやWebデザイナー、Webディレクターなどに支持されています。
●SQLインジェクション検査のアップデート内容
Webアプリケーション開発の主流となっているフレームワークの利用のおかげでSQLインジェクションの発生可能性は低くなってはいるものの、フレームワークの不適切な利用によるSQLインジェクション発生は無くなっていません。
例えばPHPで人気のCakePHPにおいて、標準で実装されているORM(Object-rerational mapping)機能を使った場合でも、開発者がいわゆるKey - Value 形式のKey側をエスケープし忘れるといったケアレスミスによってSQLインジェクションは発生します。
これまでのVAddyのSQLインジェクション検査ではKey - Value 形式のPOST / GETリクエストのうちValueのみを検査対象としてきましたが、そうした見落としがちなKey側(DBカラム側)も検査対象にすることで、より広範囲なSQLインジェクションを検出できるようになります。
本機能の詳細はブログを参照ください。
VAddy ブログ:脆弱性診断ツールVAddyのSQLインジェクション検査にDBカラムの検査を追加しました (リンク »)
【VAddy関連ページ】
導入事例 : (リンク »)
脆弱性診断とは?: (リンク »)
【ビットフォレストについて】
(リンク »)
社名 :株式会社ビットフォレスト
代表者 :代表取締役 高尾 都季一
事業内容:Webアプリケーションセキュリティ製品の開発、販売
【本リリースについてのお問い合わせ先】
■株式会社ビットフォレスト
VAddy事業部
広報担当 : 西野
電話 : 03-5577-2032
E-mail : info@vaddy.net
Twitter VAddyアカウント: @vaddynet
Facebook VAddyページ : (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。