株式会社ビットフォレストは4月9日、クラウド型Web脆弱性診断ツール「VAddy」でオートクロール機能「クロールアシスタント」を同日から提供すると発表した。
クラウド型WAF「Scutum」の開発チームが開発した純国産のクラウド型Webアプリケーション脆弱性診断ツール「VAddy」は、従来の脆弱性診断ツールのような導入前トレーニングや複雑な設定作業が不要で、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始でき、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されている。
「VAddy」はこれまで、開発者が意図した範囲をピンポイントで検査できる「手動クロール」を強みとしていたが、Webアプリケーションの大規模化に伴い、ユーザから「ページ数が膨大な場合にすべての画面を記録する作業負担が大きい」「サイト構造を把握しきれていない場合、必要な画面を網羅できているか不安」といった課題が寄せられていた。
今回追加されたオートクロール機能「クロールアシスタント」では、ユーザが指定した同一FQDN内のリンクを自動で探索・解析し、診断に必要なURLリスト(シナリオ)を即座に生成する。同機能の特徴は下記の通り。
・同一FQDN(ドメイン)内のリンクを漏れなく自動抽出
指定されたFQDN(ドメイン)内をクローラーが巡回し、サイト内のリンク構造を解析。ユーザが意識していなかったディレクトリやパスも自動でリストアップする。
・設定の自動化で診断開始までを最短ルートに
URLリストの生成から診断設定までをシームレスに行うため、セキュリティ担当者だけでなく、Webアプリケーションの開発者でも迷うことなく診断を開始できる。
・URLリストのエクスポート・再利用機能で診断運用を効率化
「クロールアシスタント」で自動抽出したURLリストは、テキストファイルとしてエクスポートが可能で、一度作成したリストを保存しておけば、次回診断時にインポートするだけで、前回と同じ遷移を即座に再現できる。
同機能は、「VAddy」のトライアルもしくは有償プランを契約していれば利用可能となっている。
クラウド型WAF「Scutum」の開発チームが開発した純国産のクラウド型Webアプリケーション脆弱性診断ツール「VAddy」は、従来の脆弱性診断ツールのような導入前トレーニングや複雑な設定作業が不要で、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始でき、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されている。
「VAddy」はこれまで、開発者が意図した範囲をピンポイントで検査できる「手動クロール」を強みとしていたが、Webアプリケーションの大規模化に伴い、ユーザから「ページ数が膨大な場合にすべての画面を記録する作業負担が大きい」「サイト構造を把握しきれていない場合、必要な画面を網羅できているか不安」といった課題が寄せられていた。
今回追加されたオートクロール機能「クロールアシスタント」では、ユーザが指定した同一FQDN内のリンクを自動で探索・解析し、診断に必要なURLリスト(シナリオ)を即座に生成する。同機能の特徴は下記の通り。
・同一FQDN(ドメイン)内のリンクを漏れなく自動抽出
指定されたFQDN(ドメイン)内をクローラーが巡回し、サイト内のリンク構造を解析。ユーザが意識していなかったディレクトリやパスも自動でリストアップする。
・設定の自動化で診断開始までを最短ルートに
URLリストの生成から診断設定までをシームレスに行うため、セキュリティ担当者だけでなく、Webアプリケーションの開発者でも迷うことなく診断を開始できる。
・URLリストのエクスポート・再利用機能で診断運用を効率化
「クロールアシスタント」で自動抽出したURLリストは、テキストファイルとしてエクスポートが可能で、一度作成したリストを保存しておけば、次回診断時にインポートするだけで、前回と同じ遷移を即座に再現できる。
同機能は、「VAddy」のトライアルもしくは有償プランを契約していれば利用可能となっている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)