Submit Search
Upload
Vaddyサービス説明資料
•
Download as PPTX, PDF
•
0 likes
•
1,828 views
K
katsuya nishino
Follow
クラウド型Webアプリケーション脆弱性検査サービスVAddy
Read less
Read more
Internet
Report
Share
Report
Share
1 of 15
Download now
Recommended
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
Developers Summit
Recommended
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
Developers Summit
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Masaru Horioka
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Masaru Horioka
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
Takashi Watanabe
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
Vuls×deep security
Vuls×deep security
一輝 長澤
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Takayuki Ushida
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
RubyでDSL
RubyでDSL
Yukimitsu Izawa
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
Takayuki Ushida
PHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテスト
Yusuke Ando
Web Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
Mitsue-Links Co.,Ltd. Accessibility Department
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
EC-CUBE
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
Hiroaki Kuramochi
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
Junya Suzuki
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
Masaru Horioka
JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例
Takeshi Kondo
Testing and packaging WebRTC Stack
Testing and packaging WebRTC Stack
Alexandre Gouaillard
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
PacSecJP
More Related Content
What's hot
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Masaru Horioka
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Masaru Horioka
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
Takashi Watanabe
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
Vuls×deep security
Vuls×deep security
一輝 長澤
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Takayuki Ushida
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
RubyでDSL
RubyでDSL
Yukimitsu Izawa
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
Takayuki Ushida
PHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテスト
Yusuke Ando
Web Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
Mitsue-Links Co.,Ltd. Accessibility Department
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
EC-CUBE
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
Hiroaki Kuramochi
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
Junya Suzuki
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
Masaru Horioka
JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例
Takeshi Kondo
What's hot
(20)
Owasp Project を使ってみた
Owasp Project を使ってみた
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Vuls×deep security
Vuls×deep security
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
RubyでDSL
RubyでDSL
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
PHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテスト
Web Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例
Similar to Vaddyサービス説明資料
Testing and packaging WebRTC Stack
Testing and packaging WebRTC Stack
Alexandre Gouaillard
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
PacSecJP
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
Takahiro Shinagawa
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
ichikaway
静的解析ツール Klocworkによる 機能安全規格への対応
静的解析ツール Klocworkによる 機能安全規格への対応
Masaru Horioka
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
zaki4649
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
Interoperability of webassembly with javascript
Interoperability of webassembly with javascript
Takao Tetsuro
【Securify】Partner program.pdf
【Securify】Partner program.pdf
mihokawagoe
20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriver
Hiroko Tamagawa
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
日本マイクロソフト株式会社
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
ichikaway
How to implement CI with OutSystems using Jenkins and BDD Framework
How to implement CI with OutSystems using Jenkins and BDD Framework
YutoMiyazaki
従量制課金のLBいかがすかー(仮)
従量制課金のLBいかがすかー(仮)
Tomonori Takada
Springon cloudfoundry
Springon cloudfoundry
Toshihiko Ikeda
Visual Studio を使った Windows Azure アプリケーション開発概要
Visual Studio を使った Windows Azure アプリケーション開発概要
Tomoyuki Iwade
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaS
DevOps Hub
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
Shinobu Yasuda
Klocworkのご紹介
Klocworkのご紹介
Masaru Horioka
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
Yasunari Goto (iChain. Inc.)
Similar to Vaddyサービス説明資料
(20)
Testing and packaging WebRTC Stack
Testing and packaging WebRTC Stack
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
静的解析ツール Klocworkによる 機能安全規格への対応
静的解析ツール Klocworkによる 機能安全規格への対応
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Interoperability of webassembly with javascript
Interoperability of webassembly with javascript
【Securify】Partner program.pdf
【Securify】Partner program.pdf
20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriver
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
How to implement CI with OutSystems using Jenkins and BDD Framework
How to implement CI with OutSystems using Jenkins and BDD Framework
従量制課金のLBいかがすかー(仮)
従量制課金のLBいかがすかー(仮)
Springon cloudfoundry
Springon cloudfoundry
Visual Studio を使った Windows Azure アプリケーション開発概要
Visual Studio を使った Windows Azure アプリケーション開発概要
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaS
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
Klocworkのご紹介
Klocworkのご紹介
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
Vaddyサービス説明資料
1.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス ~サービス説明資料~ 1 VAddy(バディ)
2.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 2 開発者自身によるWebアプリケーション脆弱性検査を実現する クラウド型Proxyツールです。 取得したリクエストを再利用して 脆弱性検査Webアプリケーション 脆弱性検査 Proxyとして動作し、 正常系リクエストを取得Webアプリケーション Webブラウザ VAddyとは?
3.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 3 Before 開発チーム 外部の診断会社 コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース After 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 脆弱性診断 開発の最終工程で実施されていたWebアプリケーションの脆弱性検査を 開発の初期段階から何度でも実行できます。 リリーススケジュールに影響!
4.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 4 開発の初期段階からセキュリティテストを実行することのコストメリット 1 5 10 20 200 0 50 100 150 200 250 基本設計 詳細設計 単体テスト 結合テスト 総合テスト 要求仕様誤りを「1」とした場合の修正コスト 出典 IPA『 「コストモデル」を使った開発品質・生産性向上の取り組み』の試算をグラフ化 VAddyで検査 従来の脆弱性検査 20倍
5.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 5 最低限抑えておくべき5つの脆弱性を検査 • SQLインジェクション • XSS(クロスサイト・スクリプティング) • リモートファイルインクルージョン • コマンドインジェクション • ディレクトリトラバーサル 脆弱性が発見された! ※赤文字はProfessionalプランのみ対応
6.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 6 検査対象は全てのWebアプリケーション VAddyは「動的解析」と呼ばれる検査方法を採用しているた め、開発で使われている言語やフレームワークは問いませ ん。Webサーバー上で動いている全てのWebアプリケー ション/APIサーバーが検査の対象となります。 ※ソースコードを開示する必要はありません。 ※ネットワーク/OS/ミドルウェアの検査は行いません and so on…
7.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 7 サインアップから最短10分でスキャン開始 VAddyの利用に複雑な設定は必要ありません。 検査対象となるホストの登録後、検査したい画面のURLとパラメータをVAddyに記録する だけで検査を実行できるので、脆弱性検査ツールに不慣れな方でも簡単にご利用いた だけます。
8.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 8 必要な箇所だけをスピーディーに検査 VAddyでは事前に登録したURL/パラメータのみ検査します。 そのため、大規模なWebアプリケーションであっても、機能追加/改修した箇所のみを スピーディーに検査できます。 Scan Scan 自動診断ツール Scan Scan Scan Scan Scan Scan
9.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 9 CIツールとの連携による脆弱性検査の自動化 各種CIツールと連携も可能です。 一度CIサイクルに組み込んでしまえば、VAddy の存在を意識すること無く、脆弱性検査を自動 化できます。 また、CLIツールも提供していますので、シェル を使った脆弱性検査も可能です。 CI 静的解析 GUIテスト カバレッジ測定単体テスト Etc… セキュリティテスト Etc… 通常のCIサイクルに 組み込むだけ! and so on…
10.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 10 自社開発のスキャンエンジン VAddyの脆弱性検査エンジンは全て自社開発。 人工知能の技術を利用した検査エンジンが お客様のアプリケーションの動きを自動的に 把握して検査します。
11.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 11 長年のWAF運用で培われたノウハウ 2010年より国内SaaS型ウェブアプリケーション ファイアウォール(WAF)市場においてシェア No.1を連続して獲得している「Scutum※」の開 発/運用チームがVAddyの開発/運用を行っ ています。 長年のWAFの運用経験で培われた技術と知 見が投入されています。 ※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス https://www.scutum.jp/
12.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 12 料金プラン Starter Professional SQLインジェクション検査 ✓ ✓ XSS検査 ✓ ✓ RFI検査 ✓ コマンドインジェクション検査 ✓ ディレクトリトラバーサル検査 ✓ CI連携 ✓ ✓ WebAPI利用 ✓ ✓ PrivateNet ✓ チーム利用 5ユーザー/FQDN 50ユーザー/FQDN スキャン回数無制限 ✓ ✓ スキャン上限時間 30分/回 2時間/回 スキャン速度 Fast Very Fast スキャン履歴 過去1年分 過去2年分 スキャン対象サーバ数 3FQDN 3FQDN 月額料金 $60(クレジットカード) $190(クレジットカード) ¥19,800+税(請求書) 年額料金 - ¥198,000+税(請求書) FQDN追加 (税込月額料金) $20/FQDN(クレジットカード) $60/FQDN(クレジットカード) ¥6,000+税(請求書)
13.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 13 VAddyミートアップ VAddy個別相談会 チャットサポート VAddyユーザー間の交流やノウハウ の共有を目的としたイベントを、毎回 ゲストスピーカーをお招きして開催し ています。 隔月開催(都内/福岡ほか) 毎週木曜日にビットフォレスト事務所にて各枠1社 限定の個別相談会を実施しています。 遠方の方にはSkype等を利用したオンライン相談会 を随時開催しています。 VAddyのコンソール画面から いつでもチャットでお問い合わ せいただけます。 サポート
14.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 14 0 500 1000 1500 2000 2500 2015年1月 2015年4月 2015年7月 2015年10月 2016年1月 2016年4月 2016年7月 2016年10月 2017年1月 2017年4月 2017年7月 日本 海外 2017年7月現在 日本国内:870 / 海外:1300 合計2140アカウント 導入企業
15.
Copyright (c) Bitforest
Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 15 株式会社ビットフォレスト VAddy事業部 市川/西野 03-5361-2081 info@vaddy.net VAddy http://vaddy.net/ja/ VAddy技術ブログ http://blog-ja.vaddy.net/ Twitter https://twitter.com/vaddynet 本資料についてのお問い合わせ
Download now