VAddyの操作にセキュリティの専門知識は不要。
VAddyでの検査で現状把握をし、今後の対策を考えることができます。
開発サイクルにVAddyを組み込み、いつでも何回でも脆弱性検査を実施。
もう機能追加や改修による脆弱性混入の心配はありません。
開発の初期段階から脆弱性検査を継続的に実行すれば、
脆弱性の発見によるスケジュールへの影響を最小限に抑えられます。
メンバーごとの脆弱性発生回数を計測・可視化することで、
セキュリティの知識が浅いメンバーを早期に発見して教育できます。
診断エンジンは専門家がメンテナンス。特別な知識が無くても手軽にセキュアなアプリケーションをリリースできます。
Jenkins/CircleCI等のCIツールと連携して脆弱性検査が実施できるので、
開発のリズムを妨げません。
対象は全てのWebアプリケーション。
あらゆる開発言語/ミドルウェア/フレームワークに対応します。
「Scutum」の開発/運用の他、
複数のセキュリティ関連会社にも技術提供を行っている株式会社ビットフォレストの開発チームがVAddyの開発/運用を担当。
長年の経験で培われた技術と経験がVAddyに投入されています。
手軽に脆弱性診断を実行できるので、安心感が向上しています。CIとの連携も可能ですが、APIも公開されているので、APIを利用してスケジュール実行させることで、毎日脆弱性診断を実施することができています。
開発時点から脆弱性診断が出来る事でより安心して開発に取り組めるようになりました。CIとの連携も出来るので手間をかけることなくワークフローに組込める事も大きなメリットだと感じています。
>>インタビュー
弊社は複数の専門会社に定期的な診断を依頼しておりますが、開発サイクルに組み込むことで外部攻撃によるリスクだけでなく、手戻りリスクも低減することが出来ました。より安心して、よりスピーディーに開発環境を整備できたと思います。
これまでは継続的にセキュリティテストを行うことのハードルが高かったですが、VAddyによって手軽にできるようになり、機能追加時にも安心です。
CIと連携できるので、脆弱性確認が後手に回らずにすむようになりました。今は検証も兼ねて1サービスでの利用ですが、将来的に全サービスに対しての利用を考えています。
手軽にAPIサーバの脆弱性診断が可能になり助かっています。開発しながら継続的に診断できますので、引き続き利用したいと思います。
VAddyを使い始めるのは簡単です。セキュリティスキャンの専門知識が必要な設定項目はありません。
| Free | Standard | Professional | |
|---|---|---|---|
| スキャン回数無制限 |  |
|
|
| SQLインジェクション検査 | |
|
|
| XSS検査 | |
|
|
| RFI検査 | |
|
|
| コマンドインジェクション検査 | |
|
|
| ディレクトリトラバーサル検査 | |
|
|
| Jenkins/CircleCI連携 | |
|
|
| WebAPI利用 | |
|
|
| チーム利用 | 5ユーザー/FQDN | 50ユーザー/FQDN | |
| スキャン上限時間 | 5分 | 1時間 | 3時間 |
| スキャン速度 | Normal | Fast | Very Fast |
| スキャン履歴 | 過去1ヶ月分 | 過去1年分 | 過去3年分 |
| スキャン対象サーバ数 | 3FQDN | 3FQDN | 3FQDN |
| FQDN追加 (税込月額料金) |
$30/FQDN | $90/FQDN | |
| 月額料金 (税込) |
$0 | $100 | $300 |
※サインアップから2週間、Standardプランを無料でご利用いただけます。
導入をご検討されている方や、すでにご利用頂いている方を対象に個別相談会を実施しています。
