私は試したことがないが、脆弱性診断というサービスがあるらしい。それを受けると数十万かかり、また結果を受け取るのに1週間ほどかかるらしい。 とてもではないが、一般では簡単には手を出すことができないサービスであることはわかる。 だがしかし、最近勉強会で知ったのだが、「vaddy」というサービスを教えてもらった。 vaddyってなに? こちらです。 vaddy.net 脆弱性診断がなんと無料で診断してもらえる。さらにJenkinsなんかのCIに組みこむこともできる。 ただ、すべてを診断してもらうには有料プランにアップグレードしなければいけないが、XSSとSQLインジェクションでも十分うれしいサービスだと思う。 せっかくなので、色々なサイトに試してみたが、特に脆弱性は確認できず(´・ω・`) いや、すごくいいことなんだけど。 で、とある案件にアサインしたときにPlayframeworkを使って開発