クラウド型Web脆弱性検査ツール「VAddy」がチーム機能や検査項目を追加した2つの有料プランを開始 - THE BRIDGE（ザ・ブリッジ）

2015/09/07 13 users VAddy パティ CIツール Standardプラン 有料版

CIツールと連携することで、開発初期段階から継続的なWebセキュリティテストを実現してくれる「VAddy（バディ）」。2014年10月に日本語ベータ版がリリースされて以来、500人を超えるWebアプリケーション開発者によって利用されています。本日、今年7月に発表があった有料版がリリースされました。 無料でも利用できるVAddyですが、新たに追加されたのは、月額料金100ドルのStandardプラン... 続きを読む

継続的なWebセキュリティテストを実現する「VAddy」が9月に有料版、チーム間でも利用可能に - THE BRIDGE（ザ・ブリッジ）

2015/07/17 21 users VAddy セキュリティテスト THE BRIDGE ペー

今年の4月に全世界版をリリースした、継続的Webセキュリティテストを実現する「VAddy（バディ）」。意識はしつつも後回しにされてしまいがちなセキュリティテストを、たった3つの導入ステップで開発フローに組み込み、自動化してくれます。 同サービスを提供するビットフォレストが、今年の9月より、VAddyの製品版および有料プランの提供を開始することを発表しました。VAddyは、昨年10月には日本語のベー... 続きを読む

ついに！ 10分で脆弱性検査が体験できるVAddy簡易クロール機能をリリース - 継続的WEBセキュリティテスト VAddyブログ

2015/06/18 42 users VAddy スキャナー VAddyブログ パラメータ ボート

VAddyでは、テスト対象のサーバの登録とクロールデータの生成を行った後に脆弱性検査を開始します。 クロールデータとは、スキャン対象のURLやパラメータを記録した物で、これを元にVAddyのスキャナーがサイトの構成を学んで検査を行います。 クロールデータの生成方法は、ブラウザのプロキシ設定でIPとポートをVAddyの指定のものに変更して、その後、検査対象のWebサイトをユーザが操作していきます。V... 続きを読む

脆弱性もバグ、だからテストしよう！

2015/06/12 166 users パク 脆弱性 brakeman 市川 Transcript 1

Transcript 1. Copyright (c) Bitforest Co., Ltd. 脆弱性もバグ だからテストしよう！ 継続的セキュリティテストサービスVAddy 1 株式会社ビットフォレスト 市川 2. Copyright (c) Bitforest Co., Ltd. Webセキュリティテスト • ホワイトボックス • ソースコード解析(ex. brakeman) • ブラックボッ... 続きを読む

非エンジニア系Webディレクターのためのセキュリティテスト - 継続的WEBセキュリティテスト VAddyブログ

2015/05/14 36 users VAddy 肩書 セキュリティテスト プログラマー 西野

VAddy広報担当の西野です。 あくまでVAddyは開発者向けツールという位置づけですが、今回は少し趣向を変えて「非エンジニア系WebディレクターのVAddy活用法」をお話したいと思います。  「Webディレクター」の肩書を持っている方の出身は、営業、Webデザイナー、フロントエンドエンジニア、プログラマー、新卒でそのまま（！）などさまざまだと思います。今回のお話は「非エンジニア系Webディレクタ... 続きを読む

どのポート番号でもWeb脆弱性診断が可能になりました - 継続的WEBセキュリティテスト VAddyブログ

2015/04/14 27 users VAddyブログ セキュリティテスト テストサーバ スキャン

VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性診断サービスです。 http://vaddy.net/ja/VAddyではHTTP/HTTPSのWebアプリケーションに対して脆弱性検査が可能となっていますが、ポート番号は80番と443番のみとなっていました。 VAddyのスキャンはテストサーバに対して行うため、80番、443番以外を使っているケースがあり、... 続きを読む

継続的Webセキュリティテストを実現する「VAddy」が全世界版をリリース - THE BRIDGE（ザ・ブリッジ）

2015/04/01 34 users VAddy ティザーサイト パティ CIツール リリース

2月半ばに英語版のティザーサイトを開設した、継続的Webセキュリティテストを実現する「VAddy（バディ）」が、全世界版を正式リリースしました。 VAddyは、CIツール（Continuous Integration）と連携し、開発の初期段階から継続的なWebセキュリティテストを実現してくれるクラウド型サービスです。先行して2014年10月にリリースした日本語版VAddyの後を次ぎ、今回リリースさ... 続きを読む

技術系スタートアップはスタンスを明確に。エッジを研げ、その刃は本物か？ - 継続的WEBセキュリティテスト VAddyブログ

2015/03/25 35 users エッジ スタンス VAddyブログ 本物

VAddyのプロジェクトリーダーをしている市川です。VAddyは継続的Webセキュリティテストサービスとして2014年10月にリリースしました。 おかげさまでユーザも増えてきて、VAddyミートアップイベントもキャンセル待ちが出るほど盛況です。 VAddyミートアップやユーザヒアリングなどを通して、VAddyへの色々な要望や期待を寄せてもらえるようになり、とても良いサービスを生み出せたかなと感じて... 続きを読む

RestAPIサーバのセキュリティテストを実現しました - 継続的WEBセキュリティテスト VAddyブログ

2015/03/09 25 users セキュリティテスト Put Delete VAddy POST

VAddyはCIツールと連携し、継続的なセキュリティテストを実現するクラウド型Web脆弱性検査ツールです。 既にGET/POST/PUT/DELETEのパラメータの検査、URLパスに含まれるパラメータの検査を実現しています。 現在は、SQLインジェクションとXSS検査を行っています。 機能の一覧はこちらをご覧下さい。 最近のモバイルアプリケーションやシングルページアプリケーションのような構成ですと... 続きを読む

検査時に送ったHTTPリクエストデータの表示機能をリリースしました - 継続的WEBセキュリティテスト VAddyブログ

2015/02/10 13 users VAddyブログ 検査時 表示機能

VAddyの管理画面では、脆弱性が1件以上あれば、脆弱性のあるURLと問題となっているパラメータ名、問題(SQLインジェクション or XSS)が表示されます。 この情報があれば開発者は問題となっている箇所のソースコードが特定でき、修正が可能です。 しかし、実際にどのような検査リクエストを送ったのか公開していなかったため、ユーザが手軽にローカル環境で再現して修正することが困難でした。今回、VAdd... 続きを読む

JenkinsカンファレンスにてJenkinsを使った継続的セキュリティテストの発表を行いました - 継続的WEBセキュリティテスト VAddyブログ

2015/01/14 32 users セキュリティテスト 活気 スライド Jenkins 我々

Jenkinsユーザカンファレンス2015に参加・発表してきました。 参加者も700人ぐらいいたようで非常に活気があり、各セッションもJenkinsを中心としたシステムの話から、何故CIなのかなど、多岐に渡る発表があり刺激的でした。 我々は5分のLTで発表させて頂きました。短い時間なので色々と説明を省略した箇所がありましたが、アップロードしたスライドではある程度補足しています。 継続的セキュリティ... 続きを読む

2015年に「その発想はなかった」から「当たり前」になる、CIでの脆弱性検査(セキュリティテスト) - 継続的WEBセキュリティテスト VAddyブログ

2014/12/25 87 users VAddy セキュリティテスト 手応え 統合 市川氏

VAddyコア部分を開発している金床です。 2014年もそろそろ終わりに近づきました。今年のはじめには1行のコードすらも存在していなかったVAddyですが、春頃から市川氏と私がノリノリになったこともあり、現在は無事にJenkinsプラグインまで完成し、当時イメージしていたCIへの自然な統合が可能な状態となっています。実案件に組み込む例も出てきており、振り返ってみれば2014年は非常に手応えを感じた... 続きを読む

CircleCIを使った継続的Webセキュリティテスト環境の構築 - 継続的WEBセキュリティテスト VAddyブログ

2014/11/26 83 users CircleCI staging テストサーバ Deploy

VAddyとCircleCIを組み合わせると、簡単に継続的セキュリティテスト環境が実現できます。 git pushするとCircleCIのジョブが起動し、テストサーバにコードをデプロイ、そのテストサーバに向けてVAddyからWebの脆弱性検査を実施します。 今回は、 git push -> Unit test -> Deploy(Staging) -> VAddy test -> Deploy(P... 続きを読む

JenkinsからWebアプリに脆弱性検査し、結果をHipchatに通知 - 継続的WEBセキュリティテスト VAddyブログ

2014/11/12 33 users Jenkins HipChat Jenkinsプラグイン

継続的セキュリティテストサービスVAddyはJenkinsプラグインを提供しているため、Hipchat Jenkinsプラグインを入れれば、CIの中でWebアプリケーションに対して脆弱性検査を自動実行して、その結果をHipchatに通知できます。 Jenkinsには、ビルド後の処理にEmail通知というものが標準であるため、ビルド結果はメールで受け取りできます。ただし、これはビルド失敗のみメール通... 続きを読む

継続的WEBセキュリティテスト VAddyブログ — Git, BitBucket, Jenkins, VAddy, Seleniumを組み合わせてCIに脆弱性検査(セキュリティテスト)を導入してみました

2014/11/06 48 users セキュリティテスト JUnit Jenkins Git 我々

VAddyとは? VAddyは我々が開発している、「CIに脆弱性検査（セキュリティテスト）を」というコンセプトのサービスです。 Jenkins等のCIサーバを使い、JUnitやPHPUnitなどユニットテストや、Seleniumを使ったブラウザテストを行うというテスト（開発）手法は、一度慣れてしまうと元に戻れない安心感を与えてくれるものです。 しかし、テストの中でもまだ広く一般的にはCIに組み込ま... 続きを読む

継続的WEBセキュリティテスト VAddyブログ — VAddyが目指す世界と使命

2014/10/24 31 users VAddy インテグレーション 市川 使命 VAddyブログ

VAddyの開発している市川です。 今日は、最初の投稿ということで、VAddyが目指す世界と使命の話をしたいと思います。 VAddyは、継続的WEBセキュリティテストサービスです。 http://vaddy.net CI（継続的インテグレーション）に簡単に組み込めて、開発初期から、リリース後まで常にWebセキュリティ診断を自動で行い、より安全なWebアプリケーションを手軽にリリースできる世界を作り... 続きを読む