株式会社ロックオンが開発する国内シェアNo1 ECサイト構築オープンソースCMS「EC-CUBE」の開発現場にVAddyが導入され、脆弱性検査の内製化／自動化を実現。

株式会社ビットフォレスト（東京都千代田区　代表取締役 高尾都季一）が提供するクラウド型Webアプリケーション脆弱性検査サービス「VAddy」が、株式会社ロックオン（大阪府大阪市　代表取締役社長　岩田進）が開発するECサイト構築オープンソース CMS「EC-CUBE」の開発現場に導入され、開発現場での脆弱性検査の内製化が実現されました。

日本国内で約3万店舗のECサイトを支えているEC-CUBEの開発現場では、これまでリリースの直前に有償の検査ツールによる脆弱性検査が実施されていました。しかしながら、設定の難易度や検査時間の点から、それらの検査ツールでは日々短くなる開発サイクルに応じた脆弱性検査の実施は困難でした。

今回のクラウド型Webアプリケーション脆弱性検査サービス「VAddy」の導入で、開発の初期段階からの継続的な脆弱性検査が可能となり、アプリケーション開発者による脆弱性の早期発見／修正が実現しました。同時に以前からEC-CUBEの開発環境に用意されている自動Webテスト（EtoEテスト）環境とVAddyを連携させることで、脆弱性検査の全自動化も実現しています。

株式会社ロックオンでは、リリース前に実施される既存ツールでの検査とVAddyによる毎日の検査を組み合わせることで「脆弱性の内製化」を実現し、EC-CUBEの開発スピードを落とすこと無く、よりセキュアなアプリケーションをリリースすることができるようになりました。

【導入インタビュー】
VAddyの導入でEtoEテストの価値が上がった

EC-CUBEについて

株式会社ロックオンが開発をおこなっているEC-CUBEは2006年9月にリリースされたショッピングサイト構築特化型CMSソフトウェアでOSS（オープンソースソフトウェア）として配布されます。2017年12月現在、実稼働として約3万店舗で使われており、日本国内No1シェアを誇っています。

VAddyについて

VAddyとはビットフォレストが開発／販売を行っているWebアプリケーション開発者向けに開発されたクラウド型Webアプリケーション脆弱性検査サービスです。Webアプリケーション開発者が開発の初期段階から継続的に検査することを目的に設計されているため、月額固定料金で簡単に何度でも検査を実行することができます。また、CI（Continuous Integration）ツールとの連携を実現しており、今までの通常のテストと同様にセキュリティテストを自動化することも可能です。

全世界58ヶ国、2000名以上の開発者に利用されています。