クロールデータの閲覧機能をリリースしました! テストシナリオの振返りに便利 - VAddyブログ - 継続的セキュリティテストへの道 -
お待たせしました! ご要望の多かったクロールデータの閲覧機能をリリースしました。 クロールデータとは、検査対象のWebアプリケーションのURLやパラメータ情報です。VAddyでは検査前にお客様に実際のアプリケーションを操作していただき、クロールデータとしてVAddyサーバーに登録します。 今回のクロールデータ閲覧機能によって、クロールしたデータがどのようなシナリオだったのか振り返りやすくなります。 また、ラベル文言を付ける前に一度そのシナリオで正しいか、クロールデータ内容から確認できるようになります。 「Proxy Crawling」メニューのクロール一覧画面に「View」ボタンがあり、そこをクリックするとクロールした情報が閲覧できます。 クロールした情報は、該当画面のURLと、HTTPメソッド(GET, POST, PUT, DELETEなど)が表示されており、どのようなシナリオでのクロ
どのポート番号でもWeb脆弱性診断が可能になりました - クラウド型Web脆弱性診断ツール VAddyブログ
VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性診断サービスです。 http://vaddy.net/ja/ VAddyではHTTP/HTTPSのWebアプリケーションに対して脆弱性検査が可能となっていますが、ポート番号は80番と443番のみとなっていました。 VAddyのスキャンはテストサーバに対して行うため、80番、443番以外を使っているケースがあり、今回任意のポート番号へのスキャンに対応しました。 サーバ登録時に、オプション項目でPort Numberという項目があるので、そこに任意のポート番号(例えば8443など)を指定してサーバ登録します。 サーバの登録が完了すると、Server Nameの欄に登録したサーバ名:ポート番号という形で表示されます。 後はそのポート番号を含んだURLをクロール情報として登録すれば、そのポートに対してスキャン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
