クラウド型Web脆弱性診断ツール「VAddy」、組織管理機能と検査機能を強化したエンタープライズプランの提供を開始しました
PR TIMES / 2019年10月1日 11時50分
株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト)は、クラウド型Web脆弱性検査ツール「VAddy(バディ)」において、組織管理機能と検査機能を強化した新プラン(Enterpriseプラン)の提供を本日2019年10月1日より開始しました。
ビットフォレストが提供する「VAddy(バディ)」は、今もっとも手軽なWebアプリケーション脆弱性診断ツールとして、Webサービス提供事業者やWebアプリケーション受託開発会社などで幅広くご利用いただいています。煩雑な初期設定作業を排し高速な検査時間を実現した「VAddy」は、開発スピードが求められる現場において、セキュリティ担当者のみならず、脆弱性診断ツールに触れてこなかったWebプログラマーやWebデザイナー、Webディレクターなどに支持されています。
●VAddy Enterpriseプランの特長
1.組織管理機能
[画像: https://prtimes.jp/i/22085/4/resize/d22085-4-671748-0.png ]
従来のVAddyが備えているチーム管理機能とは異なり、VAddy利用者のアカウントを管理者がコントロールする機能です。
VAddyでは「チーム機能」を使うことで一つのプロジェクトを複数のVAddyユーザーで共同利用することができます。例えば一つのWebアプリケーション/Webサイトを複数のメンバーで共同開発している場合、各メンバーは自身が開発した部分だけを検査することができます。
しかしながら、これまでのVAddyではチーム機能を使うためにはそれぞれのメンバーが自身でVAddyアカウントを作成する必要があるため、情報システム部門などの管理部門では「社員の誰がVAddyアカウントを持っていて、どのプロジェクトへのアクセス権限を持っているのか」を把握することが困難でした。
VAddy Enterpriseプランに新たに追加された「組織管理機能」では、VAddyを共同利用するユーザーのアカウントは組織管理者が作成するため、情報システム部門などの管理部門は自社社員等のVAddy利用状況を一元管理できるようになります。もちろん社員の就職、退職、異動などによって生じるアカウントの入れ替え作業も容易です。
2.検査内容の強化
VAddy Professionalプランの検査項目に加え、以下の検査項目が追加されます。
ブラインドSQLインジェクション
安全でないデシリアライゼーション(Insecure Deserialization)
XML外部エンティティ参照(XXE)
HTTPヘッダインジェクション
中でも「XML外部エンティティ参照(XXE)」と「安全でないデシリアライゼーション」は、OWASP(The OWASP Foundation)と呼ばれる世界中のWebアプリケーションセキュリティの専門家が参加しているオープンソースコミュニティが発表した「OWASP TOP10 2017」で新設されたカテゴリで近年注目されている脆弱性です。また、「ブラインドSQLインジェクション」と「HTTPヘッダインジェクション」も「OWASP TOP10 2010」から継続してランクインしている「インジェクション」に相当するもので、これまでのVAddyが対応していた「SQLインジェクション」と合わせて、OWASP TOP10 A1(インジェクション)への対応がより進んだ形となります。
参考)OWASP TOP10 2017
https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf
●利用料金
月額¥59,800または年額¥598,000
※いずれも税抜
より詳細な料金体系はVAddy Webサイト料金表をご覧ください。
https://vaddy.net/ja/plan.html
●提供開始日
2019年10月1日(火)
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に
PR TIMES / 2024年4月30日 11時15分
-
WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを
マイナビニュース / 2024年4月29日 18時20分
-
C#/VB.NET対応 静的解析・動的解析ツール「dotTEST 2023.2」の販売を開始
PR TIMES / 2024年4月25日 18時15分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
ランキング
-
1円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
-
2黒田東彦・日銀前総裁「円安は一時的」…NYの講演で見解、マイナス金利解除・利上げは「当然のこと」
読売新聞 / 2024年5月3日 17時45分
-
3いなば食品、大炎上も「ほぼ沈黙」の戦略的な是非 「沈黙は金」黙って耐える…のはもう通用しない
東洋経済オンライン / 2024年5月3日 19時30分
-
4過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
5インフレ・金利上昇、マンション購入は急ぐべき? 長期では、マンション所有は3つのリスクの塊
東洋経済オンライン / 2024年5月3日 11時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください