VAddy(バディ)

いま最も手軽で高速なクラウド型
Web脆弱性検査ツール

脆弱性検査の内製化準備はお済みですか?
VAddyならWebアプリケーション開発者でも簡単に脆弱性が検査できます。

2週間無料トライアルではじめる
  • 1 テスト対象のURLを登録
  • 2 対象ページをクロール
  • 3 あとはスキャンするだけ
  • 4 検査レポートを表示します

VAddyは開発現場の声から生まれた
開発者のための脆弱性検査ツールです

イラスト:脆弱性検査内製化に迫られて困っているアプリケーション開発者「毎回脆弱性診断をするには予算がない」「今までの診断ではリリースに間に合わない」

VAddyの特徴

ユーザーフレンドリー✕高速✕自動化

セキュリティ製品の多くはセキュリティエンジニア向け

セキュリティ製品において、ユーザフレンドリー・速さ・価格と、検査の範囲や深さは、トレードオフの関係です。多くのセキュリティ製品はセキュリティエンジニア向けに設計されているため、検査の範囲や項目数を競うように増やしており、それにともなって検査時間の増加や、設定項目の複雑さが上がっていきます。

VAddyは、開発現場に浸透するセキュリティツールを目指し、従来の製品とは異なる視点・思想で開発しています。私たちは、セキュリティテストにおいて機械化できるところを機械化して煩雑な設定を無くし、誰でも使えるレベルのツールとなることを目指しました。
VAddyの検査では、リスクが低いものや攻撃頻度が低いパターンの検査項目を減らし、日々の検査で必ず検査すべきリスクの高い検査項目に限定しています。

VAddyと他社セキュリティエンジニア向けの比較した図です。他社セキュリティエンジニア向け商品は設定項目が多く難しく、VAddyは設定項目が少なく使いやすい商品であることを示してます

Webアプリケーション開発者自身による脆弱性検査(内製化)を可能にします

VAddyなら開発現場でも脆弱性検査できるから
開発スピードを妨げず、安全なWebアプリケーションをリリースできます。

面倒な設定は不要

VAddyは人工知能の技術で検査対象アプリケーションの動きを自動的に把握します。
そのため従来のツールと異なり、検査前に複雑な設定を行う必要はありません。

平均検査時間12分

SQLインジェクションやクロスサイト・スクリプティング(XSS)など、現実に観測されている攻撃に検査項目を絞ることで検査時間の短縮を実現しました。

トレーニング不要

VAddyでの検査には特別なトレーニングは必要ありません。従来の診断ツール導入の際によくある社内勉強会、講師を招いてのトレーニングは不要です。

簡単3ステップ

ステップ1:クロール

検査対象アプリケーションのURLとパラメータをVAddyに登録します。ローカルの環境で動いているWebアプリケーションの検査もOK!

ステップ2:スキャン

スキャンボタンをクリック。VAddyのスキャンサーバーは対象アプリケーションに検査リクエストを送信して脆弱性の有無を判別します。

ステップ3:レポート

脆弱性が発見されたら修正して再スキャン。VAddy APIツールを使って結果をチャットツールに通知したり、検査を定期・自動実行することも可能です。

最短の検査時間で最大の効果を

グラフ:VAddyの脆弱性検査項目は通常の攻撃の約87%をカバーしています

VAddyは検査対象を攻撃の発生頻度が高い脆弱性に絞ることで、従来のツールでは数時間〜数日かかっていた検査時間を平均12分程度*1まで短縮することに成功しました。 あえて攻撃の発生頻度が低い脆弱性の検査を除外し、開発現場で日々実施する検査として効率的かつ効果的な検査となるようにしています。SQLインジェクション、クロスサイトスクリプティング、リモートファイルインクルージョン、コマンドインジェクション、ディレクトリトラバーサルの5つの脆弱性をカバーすることで、実際に観測されている攻撃の87%*2をカバーできます。

*1 フリープランを除いた場合で計測。検査対象サーバー環境やパラメーター数によって上下します。
*2 2017年1月にクラウド型WAF「Scutum」で観測された攻撃リクエストを元に算出

SQLインジェクション対策に クロスサイトスクリプティング(XSS)対策に

国内シェアNo.1を連続獲得したWAFの運用実績があります

図:Scutumのロゴ

2010年より国内SaaS型ウェブアプリケーションファイアウォール(WAF)市場においてシェアNo.1を連続して獲得している クラウド型WAF Scutum の開発/運用チームがVAddyの開発/運用を行なっています。

長年のWAFの運用経験で培われた技術と知見が投入されています。

Scutum とは株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービスです。 https://www.scutum.jp/

個別相談会 事前予約制

VAddyの導入を検討されている方や、すでにご利用頂いている方を対象に
個別相談会を実施しています。

日程:祝日を除く毎週木曜
会場:株式会社ビットフォレスト 東京オフィス・福岡オフィス
Skypeでのオンデマンド相談会が必要な方はお問い合わせください。

個別相談会・オンデマンド相談会の詳細はこちら

利用者の声

  • 今までの検査ツールで1日かかった検査が40分で終わるようになりました
  • これからは事前のセキュリティ対策を実施することができます
  • 手軽に始められるのでセキュリティテストが身近になりました
  • クロールさえできていれば、
    後は自動で検査してくれます
  • 継続的にセキュリティ診断をしている、
    と堂々と言えるようになりました
  • 自信を持って製品をリリースできるようになりました

利用例

  • CIと連携して脆弱性検査を自動化
  • シェルを使った夜間バッチで毎日自動検査
  • ローカル環境で開発中のWebアプリケーションの検査
  • APIサーバーの検査
  • 開発途中のアプリケーション検査
  • 協力会社を含むチームでの利用
  • 受入検査として
  • 使いたい時に使いたいだけ(中断、再開は自由です)
  • 納品前の自主検査は貴社のセールスポイントにも!

導入企業

  • 株式会社インターワークス
  • ひつじ不動産
  • GMOペパボ株式会社
  • 弁護士ドットコム
  • 株式会社プロトソリューション
  • 株式会社シンクロ・フード
  • 株式会社ネットフォレスト
  • 株式会社Oneteam
  • ユニファ株式会社
  • グルー株式会社
  • ヴェルク株式会社
  • 株式会社ヌーラボ

ブログ

ブログ記事一覧
Loading...