手軽で高速なクラウド型Web脆弱性診断ツール
(バディ)
Webアプリケーションの脆弱性診断を社内で実施しませんか?
VAddyならセキュリティ専門家以外の方も脆弱性診断ができます。
最後に脆弱性診断を実施したのはいつですか?

VAddyの特徴

セキュリティ製品の多くはセキュリティエンジニア向け
セキュリティ製品において、ユーザフレンドリー・速さ・価格と、検査の範囲や深さは、トレードオフの関係です。多くのセキュリティ製品はセキュリティエンジニア向けに設計されているため、検査の範囲や項目数を競うように増やしており、それにともなって検査時間の増加や、設定項目の複雑さが上がっていきます。
VAddyは、開発現場に浸透するセキュリティツールを目指し、従来の製品とは異なる視点・思想で開発しています。私たちは、セキュリティテストにおいて機械化できるところを機械化して煩雑な設定を無くし、誰でも使えるレベルのツールとなることを目指しました。
VAddyの検査では、リスクが低いものや攻撃頻度が低いパターンの検査項目を減らし、日々の検査で必ず検査すべきリスクの高い検査項目に限定しています。

Webアプリケーション開発者自身による脆弱性診断(内製化)を可能にします
VAddyなら開発現場でも脆弱性診断できるから
開発スピードを妨げず、安全なWebアプリケーションをリリースできます。
面倒な設定は不要
VAddyは人工知能の技術で検査対象アプリケーションの動きを自動的に把握します。
そのため従来のツールと異なり、検査前に複雑な設定を行う必要はありません。
平均検査時間12分
SQLインジェクションやクロスサイト・スクリプティング(XSS)など、現実に観測されている攻撃に検査項目を絞ることで検査時間の短縮を実現しました。
トレーニング不要
VAddyでの検査には特別なトレーニングは必要ありません。従来の診断ツール導入の際によくある社内勉強会、講師を招いてのトレーニングは不要です。
簡単3ステップ

検査対象アプリケーションのURLとパラメータをVAddyに登録します。ローカルの環境で動いているWebアプリケーションの検査もOK!

スキャンボタンをクリック。VAddyのスキャンサーバーは対象アプリケーションに検査リクエストを送信して脆弱性の有無を判別します。

脆弱性が発見されたら修正して再スキャン。VAddy APIツールを使って結果をチャットツールに通知したり、検査を定期・自動実行することも可能です。
最短の検査時間で最大の効果を

VAddyは検査対象を攻撃の発生頻度が高い脆弱性に絞ることで、従来のツールでは数時間〜数日かかっていた検査時間を平均12分程度*1まで短縮することに成功しました。 あえて攻撃の発生頻度が低い脆弱性の検査を除外し、開発現場で日々実施する検査として効率的かつ効果的な検査となるようにしています。SQLインジェクション、クロスサイトスクリプティング、リモートファイルインクルージョン、コマンドインジェクション、ディレクトリトラバーサルなど10項目の脆弱性をカバーすることで、実際に観測されている攻撃の90%*2をカバーできます。
*1 フリープランを除いた場合で計測。検査対象サーバー環境やパラメーター数によって上下します。
*2 2019年7月にクラウド型WAF「Scutum」で観測された攻撃リクエストを元に算出
国内シェアNo.1を連続獲得したWAFの運用実績があります

2010年より国内SaaS型ウェブアプリケーションファイアウォール(WAF)市場においてシェアNo.1を連続して獲得している クラウド型WAF Scutum の開発/運用チームがVAddyの開発/運用を行なっています。
長年のWAFの運用経験で培われた技術と知見が投入されています。
Scutum とは株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービスです。 https://www.scutum.jp/
こんなシーンでVAddyが利用されています
- お客様から診断の実施の有無を確認されるクラウドサービス
- どんな小さな機能追加でもリリース前にかならず診断
- 脆弱性診断を実施した製品だけを納品する社内ルール
- 手動脆弱性診断で検査できなかった箇所をVAddyで診断
- Webディレクターが受入検査と同時に脆弱性診断
- CIと連携して脆弱性診断を自動化
- シェルを使った夜間バッチで毎日自動検査
- ローカル環境で開発中のWebアプリケーションの検査
- APIサーバーの検査
導入企業
お知らせ
過去のお知らせ-
SSRF脆弱性(CWE-918)検査機能を追加しました
2021.01.13 プレスリリース -
【1/22開催】セキュリティ専門家「以外」でも最短10分で脆弱性診断ができる!脆弱性診断内製化の切り札、「VAddy」オンラインセミナー
2021.01.06 イベント -
株式会社アイ・セプトとVAddy販売パートナー契約を締結しました(外部サイト)
2020.11.25 お知らせ -
期間限定!VAddyクラウド診断キャンペーン ~追加チケット(60万円相当)無しで、ハイレベルなクラウド診断を利用いただけます~
2020.10.13 お知らせ