株式会社ロックオンが開発する国内シェアNo1ECサイト構築オープンソース CMS「EC-CUBE」の開発現場にVAddyが導入され、脆弱性検査の内製化/自動化を実現。
@Press / 2017年12月14日 10時30分
株式会社ビットフォレスト(所在地:東京都千代田区、代表取締役:高尾 都季一 )が提供するクラウド型Webアプリケーション脆弱性検査サービス「VAddy」が、株式会社ロックオン(所在地:大阪府大阪市、代表取締役社長:岩田 進 )が開発するECサイト構築オープンソース CMS「EC-CUBE」の開発現場に導入され、開発現場での脆弱性検査の内製化が実現されました。
株式会社ビットフォレスト: http://www.bitforest.jp/
VAddy : https://vaddy.net/ja/
株式会社ロックオン : https://www.lockon.co.jp/
EC-CUBE : https://www.ec-cube.net/
画像1: https://www.atpress.ne.jp/releases/145360/LL_img_145360_1.png
EC-CUBEの開発現場にVAddyを導入
【開発のスピードを落とすこと無く脆弱性検査の内製化が実現】
日本国内で約3万店舗のECサイトを支えているEC-CUBEの開発現場では、これまでリリースの直前に有償の検査ツールによる脆弱性検査が実施されていました。しかしながら、設定の難易度や検査時間の点から、それらの検査ツールでは日々短くなる開発サイクルに応じた脆弱性検査の実施は困難でした。
今回のクラウド型Webアプリケーション脆弱性検査サービス「VAddy」の導入で、開発の初期段階からの継続的な脆弱性検査が可能となり、アプリケーション開発者による脆弱性の早期発見/修正が実現しました。同時に以前からEC-CUBEの開発環境に用意されている自動Webテスト(EtoEテスト)環境とVAddyを連携させることで、脆弱性検査の全自動化も実現しています。
株式会社ロックオンでは、リリース前に実施される既存ツールでの検査とVAddyによる毎日の検査を組み合わせることで「脆弱性の内製化」を実現し、EC-CUBEの開発スピードを落とすこと無く、よりセキュアなアプリケーションをリリースすることができるようになりました。
【導入インタビュー】
VAddyの導入でEtoEテストの価値が上がった
https://vaddy.net/ja/testimonials/ec-cube.html
●EC-CUBEについて
株式会社ロックオンが開発をおこなっているEC-CUBEは、2006年9月にリリースされたショッピングサイト構築特化型CMSソフトウェアでOSS(オープンソースソフトウェア)として配布されます。2017年12月現在、実稼働として約3万店舗で使われており、日本国内No1シェアを誇っています。
●VAddyについて
VAddyとはビットフォレストが開発/販売を行っているWebアプリケーション開発者向けに開発されたクラウド型Webアプリケーション脆弱性検査サービスです。Webアプリケーション開発者が開発の初期段階から継続的に検査することを目的に設計されているため、月額固定料金で簡単に何度でも検査を実行することができます。また、CI(Continuous Integration)ツールとの連携を実現しており、今までの通常のテストと同様にセキュリティテストを自動化することも可能です。全世界58ヶ国、2,000名以上の開発者に利用されています。
https://vaddy.net/ja/
●企業情報
【株式会社ロックオンについて】
社名 :株式会社ロックオン
代表者 :代表取締役社長 岩田 進
事業内容:マーケティング ロボットの提供
https://www.lockon.co.jp/
【ビットフォレストについて】
社名 :株式会社ビットフォレスト
代表者 :代表取締役 高尾 都季一
事業内容:Webアプリケーションセキュリティ製品の開発、販売
http://www.bitforest.jp/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
ラック、富士ソフトの登壇が追加決定!公開対談「SaaS活用 先進企業に学ぶ、脆弱性診断内製化の成功法則」、情報セキュリティEXPO春、出展ブースにて開催
PR TIMES / 2024年4月12日 10時45分
-
国内No.1シェア「EC-CUBE」が基幹システムと初のプラグイン連携!
PR TIMES / 2024年4月5日 15時45分
-
自動脆弱性診断ツール「Securify」、AI技術を駆使する「ai6」が導入
PR TIMES / 2024年4月5日 11時45分
-
マネーフォワード、電通総研など登壇企業が続々決定!公開対談「SaaS活用 先進企業に学ぶ、脆弱性診断内製化の成功法則」情報セキュリティEXPO春、出展ブースにて開催
PR TIMES / 2024年4月3日 10時45分
-
株式会社ドキドキグルーヴワークスとのセキュリティ診断サービスに関する業務提携契約締結に関するお知らせ(株式会社トレードワークス)
PR TIMES / 2024年4月2日 18時40分
ランキング
-
1突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 13時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください