脆弱性診断ツール「VAddy」、Auth0/AWS Cognito/Azure AD B2CなどのIDaaSを利用したWebアプリケーションも検査可能に
@Press / 2022年5月12日 11時0分
株式会社ビットフォレスト(所在地:東京都千代田区、代表取締役:高尾 都季一、以下 ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」において、本日、検査対象サーバー所有者確認スキップ機能のβ版をリリースしました。本機能のリリースによってAuth0、AWS Cognito、Azure AD B2Cといった第三者が提供する認証基盤を利用するWebアプリケーションへも検査が可能になります。
■新たにリリースされた機能の概要
ブラックボックス型脆弱性診断(DAST)ツールであるVAddyでは、診断の実行前に診断対象のWebサーバーの所有者確認を行う必要があります。これは、お客様が第三者のWebサーバーに対して許可なく診断することを防ぐためです。
しかしながら、診断対象がIDaaSなどの外部の認証サービスを利用するWebアプリケーションの場合、お客様自身で外部ホストの所有者確認を行えないことから、これまでのVAddyでは診断を実施することができませんでした。
今回新たにリリースされた機能は、ビットフォレストが事前に承認した特定のWebサーバー(FQDN)に限り所有者確認の作業をスキップすることができるものです。これにより、IDaaSなどの外部のホストや所有者確認を行えない社内の認証基盤を経由するWebアプリケーションでも、VAddyで検査できるようになります。
VAddyでは2018年7月にSAMLやOAuthといったSSO(シングルサインオン)への対応は完了しており、これまでも自社内のSSO基盤を利用するWebアプリケーションへの診断は可能でした。今回の機能追加ではそれを拡張し、Auth0やAWS Cognito、Azure AD B2Cといった外部の認証サービスを利用するWebアプリケーションにも広く対応できるようになります。
なお、本機能を利用してVAddyに登録されたFQDNは検査対象外となり、同時に課金対象のFQDN数にもカウントされません。
当面のあいだ本機能はβ版として提供し、2022年秋ころにオプション機能として製品版をリリースする予定です。本機能のご利用を希望されるお客様は事前にVAddyアカウントを作成(無料)した後に、 info@vaddy.net までご連絡ください。
■クラウド型Web脆弱性診断ツール「VAddy」について
「VAddy」はクラウド型 WAF(Web Application Firewall)国内市場売上シェアNo.1を誇る「Scutum(スキュータム)」の開発チームが開発した、今もっとも手軽で高速な純国産のクラウド型 Webアプリケーション脆弱性診断ツールです。
従来の脆弱性診断ツールのように導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始できる手軽さが支持され、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されています。
●本文内でご紹介したビットフォレスト製品について
VAddy公式Webサイト : https://vaddy.net/ja/
Scutum公式Webサイト: https://www.scutum.jp/
●お問い合わせ
株式会社ビットフォレスト VAddy事業部
担当 : 西野
メールアドレス: info@vaddy.net
電話 : 03-5577-2032
■企業情報
【ビットフォレストについて】
URL : https://www.bitforest.jp/
社名 : 株式会社ビットフォレスト
代表者 : 代表取締役 高尾 都季一
事業内容: Webアプリケーションセキュリティ製品の開発、販売
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
WordPress専用クラウドサーバーのウェブスピード大型アップデート WordPressセキュリティ保守代行サービスを新規追加
@Press / 2024年9月20日 10時0分
-
Microsoftのクラウドだからセキュリティは安全だと思っていませんか? Azure環境のセキュリティを守る、Azureペネトレーションテストサービスを開始!
PR TIMES / 2024年9月12日 10時45分
-
AWSだからセキュリティは安全だと思ってませんか?AWSのセキュリティを守るAWSペネトレーションテストサービスをスタート!
PR TIMES / 2024年9月11日 10時45分
-
ユービーセキュアが提供するクラウド型Webアプリケーション診断ツール「VexCloud」の取扱いを開始
PR TIMES / 2024年8月28日 14時40分
-
SST、EASM「Dredger(ドレッジャー)」 の料金体系をアップデート
PR TIMES / 2024年8月26日 15時15分
ランキング
-
1「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
-
2「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
3スーツの青山、らしくない「モード服」に本気の理由 外部人材を起用、新ブランドでイメージ大刷新
東洋経済オンライン / 2024年9月23日 8時0分
-
4有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
5なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください