VAddyの検査では、事前に検査対象のアプリケーション画面のHTTPリクエストとレスポンスをテストシナリオとして記録し、それを正常遷移データとして利用し効率的に検査を行います。VAddyではこれを「クロール」と呼びます。
今まではVAddyのProxyサーバを使ったクロール作成方法のみを提供していましたが、本日よりChrome拡張を使ったクロール作成も可能となりました。
Proxyサーバを利用したクロール作成方法の場合、社内のPCから外部に通信するための社内Proxyをバイパスできない場合や、SSL/TLS証明書警告を回避できない場合はVAddyをご利用いただくことができませんでした。
本日リリースしたChrome拡張では、こうした理由でこれまでVAddyをご利用いただけなかったお客様でもVAddyを使った脆弱性診断を実施できるようになります。
現在ベータ版としてリリースしておりますが、お客様からいただくフィードバックを元に使い勝手やデザインなどを調整し、年内に正式版をリリースする予定です。
※画像はプレスリリース一番下※
クロール作成中のアプリケーションを操作すると(上記画面キャプチャ上部)、VAddy Chrome拡張画面(上記画面キャプチャ下部)に記録されたURLやパラメータなどが表示されます。
現在、トライアルもしくは有料プランをご契約のプロジェクトではすぐに利用できますので、ぜひお試しください。
過去にトライアルをご利用された方で、あらためて試してみたい方は、info@vaddy.net までご連絡ください。
■クラウド型Web脆弱性診断ツール「VAddy」について
「VAddy」は クラウド型 WAF(Web Application Firewall)国内市場売上シェアNo.1(*)を誇る「Scutum(スキュータム)」の開発チームが開発した、今もっとも手軽で高速な純国産のクラウド型 Webアプリケーション脆弱性診断ツールです。
従来の脆弱性診断ツールのように導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始できる手軽さが支持され、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されています。
●本文内でご紹介したビットフォレスト製品について
VAddy公式Webサイト : (リンク »)
Scutum公式Webサイト: (リンク »)
*2010年度から2021年度の実績
( (リンク ») )
■企業情報
【ビットフォレストについて】
URL : (リンク »)
社名 : 株式会社ビットフォレスト
代表者 : 代表取締役 高尾 都季一
事業内容: Webアプリケーションセキュリティ製品の開発、販売
●お問い合わせ
株式会社ビットフォレスト VAddy事業部
担当 : 西野
メールアドレス: info@vaddy.net
【リリースに関する報道機関からの問い合わせ先】
株式会社ビットフォレスト VAddy事業部
広報担当 : 西野
メールアドレス : info@vaddy.net
Twitter VAddyアカウント: @vaddynet
Facebook VAddyページ : (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。