タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
はじめに VAddyはDynamic Security Application Testing(DAST)による脆弱性診断を行なってくれるクラウド型Web脆弱性診断ツールです。 SQLインジェクションやクロスサイトスクリプティング(XSS)など、9つの項目をスキャンできます。今回はSUZURIでの活用事例を紹介します。 VAddyとは VAddyの実行プロセスは大きく分けてクロール・スキャン・レポートの3ステップです。 検査対象アプリケーションのURLとパラメータをVAddyに登録する「クロール」、対象アプリケーションに検査リクエストを送信して脆弱性を診断する「スキャン」、検査結果を通知してくれる「レポート」です。 VAddyサポートサイトに基本的な使い方が書かれているので、これを読むことで簡単にはじめることができます。 とても便利なVAddyですが、シナリオが増えればクロールを手動でやる
組織管理機能と検査項目を増強したVAddyエンタープライズプランをリリース! - クラウド型Web脆弱性診断ツール VAddyブログ
VAddyの事業責任者の市川です。 VAddyは、誰でも手軽に使えて自動化もできるクラウド型の脆弱性診断ツールとして開発をし、5年間運用してきました。様々なWebアプリケーションの検査に対応できるようにチューニングし続け、加えてプライベートネット版対応、シングルサインオン認証アプリ対応、SPA向けの複数FQDN対応などを行なってきました。今までは、よりうまく検査を行う方向での改善を続けてきていて、今後もこの方向は変わりません。 この1年ぐらいで世の中の流れが少し変わってきたかなと感じるようになりました。組織内のアカウント管理でしっかりした運用をしている企業では、VAddyのチーム機能では不十分なケースや、検査項目をもう少し増やして欲しいという要望が目立ってきました。今回のエンタープライズプランは、そのような組織向けに最適なプランになっています。 検査項目の増強 VAddyの既存プラン(Pr
先週末からのApache Log4j騒動に忙殺されて報告が遅れてしまいました。 VAddyプロジェクトは先週金曜日(2022/12/10)にThe PHP Foundationに寄付を行いました。 2021年12月10日時点 弊社CTOでありVAddy開発者の市川のTwitter ID (@cakephper)からも分かる通りVAddyとPHPは切っても切り離せない関係であり、私たちが愛して利用しているPHPからは多くの恩恵を受けています。 またVAddyリリース当初は、PHPカンファレンス、PHPer Kaigiなど日本のPHPコミュニティのメンバーからオフライン・オンライン問わず多くの応援の言葉や助言をいただきました。初めてVAddyを公の場で公開したのはPHPカンファレンス関西2014のLTで、以前開催していたVAddyミートアップの参加者はほぼPHP関係者だった記憶があります。 P
Redmineの脆弱性チェックを実施しています 脆弱性チェックを自動化するためにVaddyとseleniumを使用しました 時間をかけていた作業の手間がなくなり、業務効率化できました 坂本です。普段、土日休みはお出かけして過ごしていたのですが、自粛期間ではU-NEXTとNetflixを契約して海外ドラマをみて過ごしていました。楽しみにしていたイベントがすべて中止になってしまって残念ですが、新しい趣味ができたことはとても嬉しく思っています! さて、今回はRedmineの脆弱性チェックを自動化したお話をしようと思います。 ファーエンドテクノロジーではオープンソースのプロジェクト管理ソフトウェアRedmineの開発への協力の一つとして、定期的な脆弱性検査を独自に行っています。Redmineをお使いの方々とRedmineのクラウド版で弊社が提供するサービス「My Redmine」のお客様により安心
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VAddyを使って脆弱性診断を自動化する - Pepabo Tech Portal
The PHP Foundationに寄付を行いました - クラウド型Web脆弱性診断ツール VAddyブログ
Vaddyとseleniumを使ってRedmineの脆弱性チェックを自動化
www.suminoe-brand.com
www.bloomberg.co.jp
youichi.dt.weblog.vc
masamasa10.hateblo.jp
matomedane.jp
www.yomiuri.co.jp