VAddyで複数FQDNをまたぐアプリケーションの脆弱性検査が可能に! - クラウド型Web脆弱性診断ツール VAddyブログ
本日、複数のFQDNをまたぐアプリケーションの脆弱性検査機能をリリースいたしました! これまでのVAddyでは検査対象として登録できるのは単一のFQDNで構成されたWebアプリケーションだけでしたが、本日リリースした機能によって複数のFQDNから構成されているWebアプリケーションの脆弱性検査が実現されます。 中規模以上のWebアプリケーションでは機能ごとにFQDNが分かれているケースが多くあります。 例えばECサイトなどで見られる以下のようなケースです。 ログイン機能:login.example.com 会員ページ:mypage.example.com これまでのVAddyではこのようなアプリケーションの脆弱性検査を行うには、それぞれのFQDNで個別に検査を実行する必要があったため、別FQDNで提供されているログイン機能を経由しないと動作しないアプリケーションの検査はできませんでした。
VAddyが目指す世界と使命 - クラウド型Web脆弱性診断ツール VAddyブログ
VAddyの開発をしている市川です。 今日は、最初の投稿ということで、VAddyが目指す世界と使命の話をしたいと思います。 VAddyは、継続的WEBセキュリティテストサービスです。 http://vaddy.net CI(継続的インテグレーション)に簡単に組み込めて、開発初期から、リリース後まで常にWebセキュリティ診断を自動で行い、より安全なWebアプリケーションを手軽にリリースできる世界を作りたいと思い立ち上げました。 VAddyは、Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)を省略した造語です。VAddyというサービスが開発者の相棒となってセキュリティ面をサポートするというイメージです。 現在、CIやユニットテスト、受入れテストなど、テストを行う文化がWebアプリケーション開発の中でも根付いてきました。それらは自動でテスト
継続的WEBセキュリティ診断サービス VAddy
ウェブアプリケーションの開発において、CI(Continuous Integration)のサイクルに、クロスサイトスクリプティングやSQLインジェクション等を早期に発見するための脆弱性診断も組み込まれるべきでは?というコンセプトで、新しいウェブサービスを開発しました。現在、アルファ版の詰めに入っている段階です。アルファ版を使ってくれるユーザさん(もちろんアルファ版の段階では無料)を探しています。 VAddy http://vaddy.net/ Jenkins等のCIサーバ上でcommit毎にビルドやユニットテストが実行されるという文化は定着しつつあり、誰もがその良さを実感していると思います。 同じように、セキュリティ面でのテストもCIサーバが自動的に実行してくれれば便利ではないでしょうか。 VAddyはSaaS型のウェブアプリケーション脆弱性診断サービスです。基本的な使い方として、ユーザ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
