株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト)が提供するクラウド型Webアプリケーション脆弱性検査サービス「VAddy」は、同社の基準を満たすオープンソースソフトウェア開発者向けにVAddy Professionalプランの無償提供を開始いたしました。

本取組の第一弾として、NPO法人ベーサー・ファウンデーションが支援している国産オープンソースCMS「baserCMS」に対して、VAddy Professionalプランの無償提供を行いました。すでにいくつかの脆弱性をVAddyが発見し、baserCMSのセキュリティ修正版リリースに貢献しています。

Webサイト構築の期間と予算を大幅に圧縮することができるオープンソースソフトウェア(以下、OSS)は、商用・非商用問わず現在のWebサイト構築には欠かせないツールです。
特にOSSのCMS(コンテンツマネジメントシステム)は全世界の約39%のWebサイトで利用されています。

全世界のWebサイトにおけるOSS CMSの利用率
W3Techs発表資料から作成
https://w3techs.com/technologies/overview/content_management/all

OSSのCMSは簡単な設定だけでWebサイトを開設できるため、プログラマーが在籍しない小規模な企業や個人事業主に利用されるケースも珍しくなく、そうした開発現場においてリリース前に脆弱性検査が実施されることは稀です。

そうした現状を踏まえ、ビットフォレストはOSSの開発現場にVAddyを無償提供することでOSSの安全性を高め、高度なWebプログラミング知識を持たないユーザーでもさらに安心してOSSを利用できるようになることを目指しています。

VAddyの無償利用申込はVAddy事務局(info@vaddy.net)にて受け付けており、同社が定める一定の基準を満たしたOSSプロジェクトにVAddy Professionalプランを提供いたします。

baserCMSについて

baserCMS」は、福岡のシステム開発会社である株式会社キャッチアップが、CakePHPを利用して開発し、2009年10月にオープンソース化したCMSです。
そして日本人がマニュアル等のドキュメントを作る「わかりやすく、コンテンツ管理がしやすい国産CMS」として、現在約16万ダウンロード、5万サイトでご利用いただいています。
無料でダウンロードでき、コーポレートサイト向けの機能を最初から実装している事と、カスタマイズ性の高さから、Web制作会社の注目を集めており、今回の「VAddy」の支援により、今後ますます普及が進むと予想されます。

《採用実績》
・吉野家公式通販ショップ ( http://e-shop.yoshinoya.com )
・日本赤十字社九州ブロック血液センター ( http://www.bc9.org )
・福岡工業大学 ( http://www.fit.ac.jp )
・JAさが ( http://jasaga.or.jp )

なお、今回のプレスリリースに先立って8月28日に公開されたbaserCMS 4.0.6では、VAddy によって検出されたSQLインジェクションの脆弱性が修正されており、今後のbaserCMSの機能追加/改修は全てVAddyによる脆弱性検査をクリアした後にリリースされる予定です。またbaserCMSの脆弱性検査から得られたフィードバックはVAddyの開発に活かされます。

【プレスリリース】
オープンソース「baserCMS」の脆弱性対策を、クラウド型Webアプリケーション脆弱性検査サービス「VAddy」が支援。

【導入インタビュー】
オープンソースでも許されない脆弱性、ユーザに安心して利用してもらうためにVAddyを導入

NPO法人ベーサー・ファウンデーションについて

NPO法人ベーサー・ファウンデーションは、baserCMSの普及とともに、オープンソースを通じた「IT文化への寄与」を目的にNPO法人として設立されました。
「IT文化への寄与」の中には、「Webクリエイターという職業が、今よりも稼げるようになること」も含まれています。そのためNPO法人ベーサー・ファウンデーションは、日本中のクリエイターが作成したデザインや新機能を販売するbaserマーケットもオープンしています。

・事務局所在地: 〒810-0073 福岡市中央区大名2-11-25 新栄ビル4階
・理事長: 江頭 竜二(えがしらりゅうじ)
・Webサイト: http://baserfoundation.org

VAddyについて

VAddyとはWebアプリケーション開発者向けに開発されたクラウド型Webアプリケーション脆弱性検査サービスです。セキュリティテストの知識は不要のため、Webアプリケーション開発者なら誰でも簡単に使えて、固定料金で開発の初期段階から何度でも脆弱性検査を実行することができます。また、CI(Continuous Integration)ツールとの連携を可能にしているため、今までのテストと同様にセキュリティテストを自動化することも可能です。

全世界58ヶ国、2000名以上の開発者に利用されています。

企業情報

【ビットフォレストについて】(https://www.bitforest.jp/)
社名:株式会社ビットフォレスト
代表者:代表取締役 高尾 都季一
事業内容:Webアプリケーションセキュリティ技術の提供、Webサイトプランニング/コンテンツ制作、Webアプリケーション開発、Webサイトコンテンツ運営、Web戦略/情報戦略コンサルティング

リリースに関する報道機関からの問い合わせ先

■株式会社ビットフォレスト VAddy事業部 広報担当:西野
電話:03-5577-2032
メールアドレス:info@vaddy.net
Twitter VAddyアカウント:@vaddynet
Facebook VAddyページ:https://www.facebook.com/vaddynet/

※本リリースpdfファイル