株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト)は、クラウド型Web脆弱性検査ツール「VAddy」において、組織管理機能と検査機能を強化した新プラン(Enterpriseプラン)の提供を本日2019年10月1日より開始しました

ビットフォレストが提供する「VAddy」は、今もっとも手軽なWebアプリケーション脆弱性診断ツールとして、Webサービス提供事業者やWebアプリケーション受託開発会社などで幅広くご利用いただいています。煩雑な初期設定作業を排し高速な検査時間を実現した「VAddy」は、開発スピードが求められる現場において、セキュリティ担当者のみならず、それまで脆弱性診断ツールに触れてこなかったWebプログラマーやWebデザイナー、Webディレクターなどに支持されています。

VAddy Enterpriseプランの特長

1. 組織管理機能

従来のVAddyが備えているチーム管理機能とは異なり、VAddy利用者のアカウントを管理者がコントロールする機能です。

VAddyでは「チーム機能」を使うことで一つのプロジェクトを複数のVAddyユーザーで共同利用することができます。例えば一つのWebアプリケーション/Webサイトを複数のメンバーで共同開発している場合、各メンバーは自身が開発した部分だけを検査することができます。

しかしながら、これまでのVAddyではチーム機能を使うためにはそれぞれのメンバーが自身でVAddyアカウントを作成する必要があるため、情報システム部門などの管理部門では「社員の誰がVAddyアカウントを持っていて、どのプロジェクトへのアクセス権限を持っているのか」を把握することが困難でした。

VAddy Enterpriseプランに新たに追加された「組織管理機能」では、VAddyを共同利用するユーザーのアカウントは組織管理者が作成するため、情報システム部門などの管理部門は自社社員等のVAddy利用状況を一元管理できるようになります。もちろん社員の就職、退職、異動などによって生じるアカウントの入れ替え作業も容易です。

2. 検査内容の強化

VAddy Professionalプランの検査項目に加え、以下の検査項目が追加されます。

  • ブラインドSQLインジェクション
  • 安全でないデシリアライゼーション(Insecure Deserialization)
  • XML外部エンティティ参照(XXE)
  • HTTPヘッダインジェクション

中でも「XML外部エンティティ参照(XXE)」と「安全でないデシリアライゼーション」は、OWASP(The OWASP Foundation)と呼ばれる世界中のWebアプリケーションセキュリティの専門家が参加しているオープンソースコミュニティが発表した「OWASP TOP10 2017」で新設されたカテゴリで近年注目されている脆弱性です。また、「ブラインドSQLインジェクション」と「HTTPヘッダインジェクション」も「OWASP TOP10 2010」から継続してランクインしている「インジェクション」に相当するもので、これまでのVAddyが対応していた「SQLインジェクション」と合わせて、OWASP TOP10 A1(インジェクション)への対応がより進んだ形となります。

参考)OWASP TOP10 2017 https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf

利用料金

59,800円/月 または 598,000円/年
※いずれも税別

提供開始日

2019年10月1日(火)

企業情報

【ビットフォレストについて】
https://www.bitforest.jp/
社名:株式会社ビットフォレスト
代表者:代表取締役 高尾 都季一
事業内容:Webアプリケーションセキュリティ製品の開発、販売

リリースに関する報道機関からの問い合わせ先

■株式会社ビットフォレスト VAddy事業部 広報担当:西野
電話:03-5577-2032
メールアドレス:info@vaddy.net
Twitter VAddyアカウント:@vaddynet
Facebook VAddyページ:https://www.facebook.com/vaddynet/

※本リリースpdfファイル