Everybody, Let's VAddy!

継続的Webセキュリティテストサービス VAddyスタートアップガイド

VAddyは簡単3ステップ。
セキュリティスキャンの専門知識が必要な設定項目はありません。

スキャン対象サーバーの登録・認証

スキャン対象となるサーバーの登録と認証を行います。各プラン3FQDNまで登録が可能です。
Standardプラン/ProfessionalプランではFQDNの追加も可能です(有料オプション)
VAddyはブラックボックステストを行うため検査対象となるテストサーバーが必要です。

サーバーの登録・認証

クロール

検査する項目や画面遷移をクロールしてVAddyサーバーに記録します。
Seleniumをご利用の方は設定ファイルに「クロール記録開始URL」と「クロール記録終了URL」を追記するだけです。

クロールの設定・実行

スキャン

STEP2で記録した情報を元にセキュリティスキャンを実施します。
スキャンはJenkins/webAPIで自動化する方法と、管理コンソールから手動で実施する方法の2種類あります。

スキャンの実行・確認jenkins連携/webAPI

・本番環境にはVAddyのスキャンを実施しないでください。
・スキャン対象のサーバがAWS上にある場合、AWSのセキュリティ検査許可の申請をお願いします。
 【AWSのセキュリティ検査許可の申請方法】
 →侵入テストの許可について:AWS セキュリティセンター (AWS Security Center)

お困りのことがありましたらお手数ですがinfo@vaddy.netまでご連絡ください。
また、ご意見ご要望などございましたらお聞かせください。
今後の開発に向けての参考とさせていただきます。