Contenu connexe
Similaire à Vaddyサービス説明資料 (20)
Vaddyサービス説明資料
- 2. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
2
開発者自身によるWebアプリケーション脆弱性検査を実現する
クラウド型Proxyツールです。
取得したリクエストを再利用して
脆弱性検査Webアプリケーション
脆弱性検査
Proxyとして動作し、
正常系リクエストを取得Webアプリケーション
Webブラウザ
VAddyとは?
- 3. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
3
Before
開発チーム
外部の診断会社
コーディング
単体テスト
結合テスト
脆弱性診断
開発チーム
修正
リリース
After
開発チーム
コーディング
単体テスト
結合テスト
リリース
脆弱性診断
脆弱性診断
開発の最終工程で実施されていたWebアプリケーションの脆弱性検査を
開発の初期段階から何度でも実行できます。
リリーススケジュールに影響!
- 4. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
4
開発の初期段階からセキュリティテストを実行することのコストメリット
1 5 10
20
200
0
50
100
150
200
250
基本設計 詳細設計 単体テスト 結合テスト 総合テスト
要求仕様誤りを「1」とした場合の修正コスト
出典 IPA『 「コストモデル」を使った開発品質・生産性向上の取り組み』の試算をグラフ化
VAddyで検査
従来の脆弱性検査
20倍
- 5. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
5
最低限抑えておくべき5つの脆弱性を検査
• SQLインジェクション
• XSS(クロスサイト・スクリプティング)
• リモートファイルインクルージョン
• コマンドインジェクション
• ディレクトリトラバーサル
脆弱性が発見された!
※赤文字はProfessionalプランのみ対応
- 6. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
6
検査対象は全てのWebアプリケーション
VAddyは「動的解析」と呼ばれる検査方法を採用しているた
め、開発で使われている言語やフレームワークは問いませ
ん。Webサーバー上で動いている全てのWebアプリケー
ション/APIサーバーが検査の対象となります。
※ソースコードを開示する必要はありません。
※ネットワーク/OS/ミドルウェアの検査は行いません
and so on…
- 7. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
7
サインアップから最短10分でスキャン開始
VAddyの利用に複雑な設定は必要ありません。
検査対象となるホストの登録後、検査したい画面のURLとパラメータをVAddyに記録する
だけで検査を実行できるので、脆弱性検査ツールに不慣れな方でも簡単にご利用いた
だけます。
- 8. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
8
必要な箇所だけをスピーディーに検査
VAddyでは事前に登録したURL/パラメータのみ検査します。
そのため、大規模なWebアプリケーションであっても、機能追加/改修した箇所のみを
スピーディーに検査できます。
Scan
Scan
自動診断ツール
Scan
Scan Scan Scan Scan
Scan
- 9. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
9
CIツールとの連携による脆弱性検査の自動化
各種CIツールと連携も可能です。
一度CIサイクルに組み込んでしまえば、VAddy
の存在を意識すること無く、脆弱性検査を自動
化できます。
また、CLIツールも提供していますので、シェル
を使った脆弱性検査も可能です。
CI
静的解析 GUIテスト
カバレッジ測定単体テスト
Etc…
セキュリティテスト
Etc…
通常のCIサイクルに
組み込むだけ!
and so on…
- 10. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
10
自社開発のスキャンエンジン
VAddyの脆弱性検査エンジンは全て自社開発。
人工知能の技術を利用した検査エンジンが
お客様のアプリケーションの動きを自動的に
把握して検査します。
- 11. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
11
長年のWAF運用で培われたノウハウ
2010年より国内SaaS型ウェブアプリケーション
ファイアウォール(WAF)市場においてシェア
No.1を連続して獲得している「Scutum※」の開
発/運用チームがVAddyの開発/運用を行っ
ています。
長年のWAFの運用経験で培われた技術と知
見が投入されています。
※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス
https://www.scutum.jp/
- 12. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
12
料金プラン
Starter Professional
SQLインジェクション検査 ✓ ✓
XSS検査 ✓ ✓
RFI検査 ✓
コマンドインジェクション検査 ✓
ディレクトリトラバーサル検査 ✓
CI連携 ✓ ✓
WebAPI利用 ✓ ✓
PrivateNet ✓
チーム利用 5ユーザー/FQDN 50ユーザー/FQDN
スキャン回数無制限 ✓ ✓
スキャン上限時間 30分/回 2時間/回
スキャン速度 Fast Very Fast
スキャン履歴 過去1年分 過去2年分
スキャン対象サーバ数 3FQDN 3FQDN
月額料金 $60(クレジットカード)
$190(クレジットカード)
¥19,800+税(請求書)
年額料金 - ¥198,000+税(請求書)
FQDN追加
(税込月額料金)
$20/FQDN(クレジットカード)
$60/FQDN(クレジットカード)
¥6,000+税(請求書)
- 13. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
13
VAddyミートアップ VAddy個別相談会
チャットサポート
VAddyユーザー間の交流やノウハウ
の共有を目的としたイベントを、毎回
ゲストスピーカーをお招きして開催し
ています。
隔月開催(都内/福岡ほか)
毎週木曜日にビットフォレスト事務所にて各枠1社
限定の個別相談会を実施しています。
遠方の方にはSkype等を利用したオンライン相談会
を随時開催しています。
VAddyのコンソール画面から
いつでもチャットでお問い合わ
せいただけます。
サポート
- 14. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
14
0
500
1000
1500
2000
2500
2015年1月
2015年4月
2015年7月
2015年10月
2016年1月
2016年4月
2016年7月
2016年10月
2017年1月
2017年4月
2017年7月
日本 海外
2017年7月現在
日本国内:870 / 海外:1300 合計2140アカウント
導入企業
- 15. Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
15
株式会社ビットフォレスト
VAddy事業部
市川/西野
03-5361-2081
info@vaddy.net
VAddy
http://vaddy.net/ja/
VAddy技術ブログ
http://blog-ja.vaddy.net/
Twitter
https://twitter.com/vaddynet
本資料についてのお問い合わせ