タグ「VAddy」 - はてブログ

タグ VAddy

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 22 / 22件)

VAddyで複数FQDNをまたぐアプリケーションの脆弱性検査が可能に！ - VAddyブログ - 継続的セキュリティテストへの道 -

2018/07/23 10 users FQDN セキュリティテスト Webアプリケーション複数

本日、複数のFQDNをまたぐアプリケーションの脆弱性検査機能をリリースいたしました！これまでのVAddyでは検査対象として登録できるのは単一のFQDNで構成されたWebアプリケーションだけでしたが、本日リリースした機能によって複数のFQDNから構成されているWebアプリケーションの脆弱性検査が実現されます。中規模以上... 続きを読む

Webアプリケーションにおけるタイミング攻撃の実現性リモートから簡単にパスワードクラックできるのか？ - Code Day's Night

2017/12/08 31 users night リモート cakephper Code Day

2017 - 12 - 08 Webアプリケーションにおけるタイミング攻撃の実現性リモートから簡単にパスワードクラックできるのか？これは PHPアドベントカレンダー2017 8日目の記事です。今年もBrewDog ホッピークリスマスIPAの季節になりましたね。美味しいクラフトビールに恵まれて幸せです。市川 @cakephper です。丹精込めて VAddy を作ってます。経緯 2017... 続きを読む

CSRFトークンインタビューズ - Qiita

2016/12/22 303 users インタビューズフレームワーク CMS パラメータロジック

VAddyとCSRFトークン VAddy は脆弱性診断を実行する際に、CSRFトークンを最新のものに更新しながら動作します。そのため「どのパラメータがCSRFトークンか？」を判断するロジックが存在しています。最近あるフレームワーク（後述）について「CSRFトークンを正しく認識できない」というバグを修正したのですが、良い機会なのでメジャーなフレームワークやCMSを中心にCSRFトークンの実装をざっと... 続きを読む

VAddyとOWASP ZAPの比較 - Qiita

2016/12/20 15 users Qiita ウェブアプリケーション OWASP ZAP 適用

はじめに VAddyミートアップなどでVAddyを使ってくださっている人、あるいは興味を持って頂いた人にたまに質問されるのが、「OWASP ZAPとVAddyはどう違うの？」ということです。確かに「ウェブアプリケーションの脆弱性を検出するソフトウェアである」という点では共通していますが、実際のプロジェクトへの適用を想定すると、かなり異なる存在だと考えています。このエントリでは簡単にVAddyとOW... 続きを読む

脆弱性って何？〜見つけにくい脆弱性 - VAddyブログ - 継続的セキュリティテストへの道 -

2016/12/18 13 users セキュリティテスト西野 Webアプリケーション初め皆さん

VAddy Adventカレンダー 18日目の記事です。 @vaddynet の中の人、西野です。 VAddyは開発者フレンドリーなWebアプリケーション脆弱性検査サービスです。セキュリティの知識がなくても簡単にWebアプリケーションの脆弱性検査ができます。いつもは開発者向けの内容ですが、今日は開発者以外の方向けの記事を投稿しようと思います。まず初めに質問です。皆さんの中で脆弱性... 続きを読む

WordPressのXSS脆弱性をVAddyで検出してみる - Qiita

2016/12/15 13 users Qiita クロスサイトスクリプティング XSS SaaS

VAddyは、継続的なWeb脆弱性検査が簡単に実現できるSaaSです。昨日はVAddyの基本的な使い方を説明しました。 10分でWebアプリの脆弱性検査ができた！VAddyでWordPressをスキャンしてみるたった3ステップで脆弱性診断が手軽にでき、特別な知識が不要だと感じてもらえたら嬉しいです。今日は昨日の記事でスキャンしたWordPressにクロスサイトスクリプティング（XSS）の... 続きを読む

クラウド型Web脆弱性検査ツール「VAddy」がチーム機能や検査項目を追加した2つの有料プランを開始 - THE BRIDGE（ザ・ブリッジ）

2015/09/07 13 users WEBセキュリティテストパティ CIツール有料プラン本日

CIツールと連携することで、開発初期段階から継続的なWebセキュリティテストを実現してくれる「VAddy（バディ）」。2014年10月に日本語ベータ版がリリースされて以来、500人を超えるWebアプリケーション開発者によって利用されています。本日、今年7月に発表があった有料版がリリースされました。無料でも利用できるVAddyですが、新たに追加されたのは、月額料金100ドルのStandardプラン... 続きを読む

継続的なWebセキュリティテストを実現する「VAddy」が9月に有料版、チーム間でも利用可能に - THE BRIDGE（ザ・ブリッジ）

2015/07/17 21 users WEBセキュリティテストセキュリティテストペーパティ

今年の4月に全世界版をリリースした、継続的Webセキュリティテストを実現する「VAddy（バディ）」。意識はしつつも後回しにされてしまいがちなセキュリティテストを、たった3つの導入ステップで開発フローに組み込み、自動化してくれます。同サービスを提供するビットフォレストが、今年の9月より、VAddyの製品版および有料プランの提供を開始することを発表しました。VAddyは、昨年10月には日本語のベー... 続きを読む

ついに！ 10分で脆弱性検査が体験できるVAddy簡易クロール機能をリリース - 継続的WEBセキュリティテスト VAddyブログ

2015/06/18 42 users WEBセキュリティテストスキャナー VAddyブログ生成

VAddyでは、テスト対象のサーバの登録とクロールデータの生成を行った後に脆弱性検査を開始します。クロールデータとは、スキャン対象のURLやパラメータを記録した物で、これを元にVAddyのスキャナーがサイトの構成を学んで検査を行います。クロールデータの生成方法は、ブラウザのプロキシ設定でIPとポートをVAddyの指定のものに変更して、その後、検査対象のWebサイトをユーザが操作していきます。V... 続きを読む

非エンジニア系Webディレクターのためのセキュリティテスト - 継続的WEBセキュリティテスト VAddyブログ

2015/05/14 36 users 肩書セキュリティテストプログラマー西野新卒

VAddy広報担当の西野です。あくまでVAddyは開発者向けツールという位置づけですが、今回は少し趣向を変えて「非エンジニア系WebディレクターのVAddy活用法」をお話したいと思います。「Webディレクター」の肩書を持っている方の出身は、営業、Webデザイナー、フロントエンドエンジニア、プログラマー、新卒でそのまま（！）などさまざまだと思います。今回のお話は「非エンジニア系Webディレクタ... 続きを読む

「脆弱性もバグの一種」だからテストをしよう―セキュリティテスト自動化ツール『VAddy』開発者インタビュー | SEKAI LAB TIMES（セカイラボタイムス）

2015/05/13 45 users セキュリティテストセカイラボタイムスパク一種脆弱性

クラウド型Web脆弱性検査ツールの『VAddy』を運営する株式会社ビットフォレストの市川氏と西野氏に、今の時代にあった「セキュリティテスト」とはなんぞや、ということについて伺いました。クラウド型Web脆弱性検査ツールの『VAddy』。Webアプリケーション開発において、「※継続的インテグレーション（CI: Continuous Integration）」ツールと連携してセキュリティテストの自動化を... 続きを読む

どのポート番号でもWeb脆弱性診断が可能になりました - 継続的WEBセキュリティテスト VAddyブログ

2015/04/14 27 users WEBセキュリティテスト VAddyブログテストサーバ

VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性診断サービスです。 http://vaddy.net/ja/VAddyではHTTP/HTTPSのWebアプリケーションに対して脆弱性検査が可能となっていますが、ポート番号は80番と443番のみとなっていました。 VAddyのスキャンはテストサーバに対して行うため、80番、443番以外を使っているケースがあり、... 続きを読む

継続的Webセキュリティテストを実現する「VAddy」が全世界版をリリース - THE BRIDGE（ザ・ブリッジ）

2015/04/01 34 users ティザーサイト WEBセキュリティテストパティ CIツール

2月半ばに英語版のティザーサイトを開設した、継続的Webセキュリティテストを実現する「VAddy（バディ）」が、全世界版を正式リリースしました。 VAddyは、CIツール（Continuous Integration）と連携し、開発の初期段階から継続的なWebセキュリティテストを実現してくれるクラウド型サービスです。先行して2014年10月にリリースした日本語版VAddyの後を次ぎ、今回リリースさ... 続きを読む

RestAPIサーバのセキュリティテストを実現しました - 継続的WEBセキュリティテスト VAddyブログ

2015/03/09 25 users セキュリティテスト Put Delete パラメータ POST

VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性検査ツールです。既にGET/POST/PUT/DELETEのパラメータの検査、URLパスに含まれるパラメータの検査を実現しています。現在は、SQLインジェクションとXSS検査を行っています。機能の一覧はこちらをご覧下さい。最近のモバイルアプリケーションやシングルページアプリケーションのような構成ですと... 続きを読む

CIツールと連携した継続的セキュリティテストを実現する「VAddy」が全世界版のリリースに向けて始動 - THE BRIDGE（ザ・ブリッジ）

2015/02/13 42 users セキュリティテストティザーサイトじげんパティ CIツール

継続的Webセキュリティテストサービス「VAddy」（バディ）が、グローバル版のサービス提供に先駆けて英語版のティザーサイトをオープンしました。 VAddyはCIツールと連携して、開発の初期段階から継続的なセキュリティテストを実現するクラウド型サービス。2014年10月のリリースした日本語版は、毎月約50%増のペースでユーザーを獲得し、既にじげんなど複数企業の実業務で活用されています。昨今、... 続きを読む

約800サイトが導入する「Scutum」のビットフォレストが、3ステップで継続的セキュリティテストができる「VAddy」をリリース - THE BRIDGE（ザ・ブリッジ）

2015/02/04 21 users セキセキュリティサービスじげん目処パティ

セキュリティの専門知識がなくても使えるセキュリティサービスが、昨年2014年10月にリリースされた「VAddy（バディ）」です。既に、じげんなど複数の企業が導入していて、今年3月を目処にグローバル版のリリースも予定しています。Bitforest（ビットフォレスト）でVAddyを開発する市川快さん、佐藤匡さん、広報を担当している西野勝也さんにお話を伺いました。たった3ステップで実現する継続的セキ... 続きを読む

2015年に「その発想はなかった」から「当たり前」になる、CIでの脆弱性検査(セキュリティテスト) - 継続的WEBセキュリティテスト VAddyブログ

2014/12/25 87 users セキュリティテスト手応え Jenkinsプラグイン統合

VAddyコア部分を開発している金床です。 2014年もそろそろ終わりに近づきました。今年のはじめには1行のコードすらも存在していなかったVAddyですが、春頃から市川氏と私がノリノリになったこともあり、現在は無事にJenkinsプラグインまで完成し、当時イメージしていたCIへの自然な統合が可能な状態となっています。実案件に組み込む例も出てきており、振り返ってみれば2014年は非常に手応えを感じた... 続きを読む

CircleCIを使った継続的Webセキュリティテスト環境の構築 - 継続的WEBセキュリティテスト VAddyブログ

2014/11/26 83 users CircleCI WEBセキュリティテスト staging

VAddyとCircleCIを組み合わせると、簡単に継続的セキュリティテスト環境が実現できます。 git pushするとCircleCIのジョブが起動し、テストサーバにコードをデプロイ、そのテストサーバに向けてVAddyからWebの脆弱性検査を実施します。今回は、 git push -> Unit test -> Deploy(Staging) -> VAddy test -> Deploy(P... 続きを読む

継続的WEBセキュリティテスト VAddyブログ — Git, BitBucket, Jenkins, VAddy, Seleniumを組み合わせてCIに脆弱性検査(セキュリティテスト)を導入してみました

2014/11/06 48 users セキュリティテスト JUnit Jenkins Git 我々

VAddyとは? VAddyは我々が開発している、「CIに脆弱性検査（セキュリティテスト）を」というコンセプトのサービスです。 Jenkins等のCIサーバを使い、JUnitやPHPUnitなどユニットテストや、Seleniumを使ったブラウザテストを行うというテスト（開発）手法は、一度慣れてしまうと元に戻れない安心感を与えてくれるものです。しかし、テストの中でもまだ広く一般的にはCIに組み込ま... 続きを読む

継続的WEBセキュリティテスト VAddyブログ — VAddyが目指す世界と使命

2014/10/24 31 users インテグレーション WEBセキュリティテスト市川使命最初

VAddyの開発している市川です。今日は、最初の投稿ということで、VAddyが目指す世界と使命の話をしたいと思います。 VAddyは、継続的WEBセキュリティテストサービスです。 http://vaddy.net CI（継続的インテグレーション）に簡単に組み込めて、開発初期から、リリース後まで常にWebセキュリティ診断を自動で行い、より安全なWebアプリケーションを手軽にリリースできる世界を作り... 続きを読む

名前を付けること、生命を吹き込むこと - cakephperの日記(CakePHP, MongoDB)

2014/10/09 29 users CakePHP MongoDB cakephper Scan

VAddy, CI最近リリースした継続的セキュリティスキャンサービスVAddy(バディ)の話です。http://vaddy.netVAddyのプロモーション動画はこちら。1年前ぐらいにVAddyのざっくりしたコンセプトはあって、どの方向で行くべきか、どのような世界を目指すべきかという議論を散々やってました。まだその頃には名前がなくて、security, scan, test, Continuou... 続きを読む

継続的WEBセキュリティ診断サービス VAddy | JUMPERZ.NET Blog

2014/06/28 27 users JUMPERZ.NET Blog

Posted: June 28, 2014 | Author: kanatoko | Filed under: tech | Tags: vaddy, webappsec |Leave a comment ウェブアプリケーションの開発において、CI(Continuous Integration)のサイクルに、クロスサイトスクリプティングやSQLインジェクション等を早期に発見するための脆弱性診断も組... 続きを読む