Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス
~サービス説明資料~
1
VAddy(バディ)
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
2
開発者自身によるWebアプリケーション脆弱性検査を実現する
クラウド型Proxyツールです。
取得したリクエストを再...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
3
Before
開発チーム
外部の診断会社
コーディング
単体テスト
結合テスト
脆弱性診断
開発チーム
修正
リリー...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
4
開発の初期段階からセキュリティテストを実行することのコストメリット
1 5 10
20
200
0
50
100
1...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
5
最低限抑えておくべき5つの脆弱性を検査
• SQLインジェクション
• XSS(クロスサイト・スクリプティング)
•...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
6
検査対象は全てのWebアプリケーション
VAddyは「動的解析」と呼ばれる検査方法を採用しているた
め、開発で使われ...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
7
サインアップから最短10分でスキャン開始
VAddyの利用に複雑な設定は必要ありません。
検査対象となるホストの登録...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
8
必要な箇所だけをスピーディーに検査
VAddyでは事前に登録したURL/パラメータのみ検査します。
そのため、大規模...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
9
CIツールとの連携による脆弱性検査の自動化
各種CIツールと連携も可能です。
一度CIサイクルに組み込んでしまえば、...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
10
自社開発のスキャンエンジン
VAddyの脆弱性検査エンジンは全て自社開発。
人工知能の技術を利用した検査エンジンが...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
11
長年のWAF運用で培われたノウハウ
2010年より国内SaaS型ウェブアプリケーション
ファイアウォール(WAF)...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
12
料金プラン
Starter Professional
SQLインジェクション検査 ✓ ✓
XSS検査 ✓ ✓
RF...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
13
VAddyミートアップ VAddy個別相談会
チャットサポート
VAddyユーザー間の交流やノウハウ
の共有を目的...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
14
0
500
1000
1500
2000
2500
2015年1月
2015年4月
2015年7月
2015年10...
Copyright (c) Bitforest Co., Ltd.
クラウド型Webセキュリティテストサービス VAddy
15
株式会社ビットフォレスト
VAddy事業部
市川/西野
03-5361-2081
info@vaddy.net
V...
Upcoming SlideShare
Loading in …5
×

Vaddyサービス説明資料

1,644 views

Published on

クラウド型Webアプリケーション脆弱性検査サービスVAddy

Published in: Internet
  • Login to see the comments

  • Be the first to like this

Vaddyサービス説明資料

  1. 1. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス ~サービス説明資料~ 1 VAddy(バディ)
  2. 2. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 2 開発者自身によるWebアプリケーション脆弱性検査を実現する クラウド型Proxyツールです。 取得したリクエストを再利用して 脆弱性検査Webアプリケーション 脆弱性検査 Proxyとして動作し、 正常系リクエストを取得Webアプリケーション Webブラウザ VAddyとは?
  3. 3. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 3 Before 開発チーム 外部の診断会社 コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース After 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 脆弱性診断 開発の最終工程で実施されていたWebアプリケーションの脆弱性検査を 開発の初期段階から何度でも実行できます。 リリーススケジュールに影響!
  4. 4. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 4 開発の初期段階からセキュリティテストを実行することのコストメリット 1 5 10 20 200 0 50 100 150 200 250 基本設計 詳細設計 単体テスト 結合テスト 総合テスト 要求仕様誤りを「1」とした場合の修正コスト 出典 IPA『 「コストモデル」を使った開発品質・生産性向上の取り組み』の試算をグラフ化 VAddyで検査 従来の脆弱性検査 20倍
  5. 5. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 5 最低限抑えておくべき5つの脆弱性を検査 • SQLインジェクション • XSS(クロスサイト・スクリプティング) • リモートファイルインクルージョン • コマンドインジェクション • ディレクトリトラバーサル 脆弱性が発見された! ※赤文字はProfessionalプランのみ対応
  6. 6. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 6 検査対象は全てのWebアプリケーション VAddyは「動的解析」と呼ばれる検査方法を採用しているた め、開発で使われている言語やフレームワークは問いませ ん。Webサーバー上で動いている全てのWebアプリケー ション/APIサーバーが検査の対象となります。 ※ソースコードを開示する必要はありません。 ※ネットワーク/OS/ミドルウェアの検査は行いません and so on…
  7. 7. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 7 サインアップから最短10分でスキャン開始 VAddyの利用に複雑な設定は必要ありません。 検査対象となるホストの登録後、検査したい画面のURLとパラメータをVAddyに記録する だけで検査を実行できるので、脆弱性検査ツールに不慣れな方でも簡単にご利用いた だけます。
  8. 8. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 8 必要な箇所だけをスピーディーに検査 VAddyでは事前に登録したURL/パラメータのみ検査します。 そのため、大規模なWebアプリケーションであっても、機能追加/改修した箇所のみを スピーディーに検査できます。 Scan Scan 自動診断ツール Scan Scan Scan Scan Scan Scan
  9. 9. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 9 CIツールとの連携による脆弱性検査の自動化 各種CIツールと連携も可能です。 一度CIサイクルに組み込んでしまえば、VAddy の存在を意識すること無く、脆弱性検査を自動 化できます。 また、CLIツールも提供していますので、シェル を使った脆弱性検査も可能です。 CI 静的解析 GUIテスト カバレッジ測定単体テスト Etc… セキュリティテスト Etc… 通常のCIサイクルに 組み込むだけ! and so on…
  10. 10. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 10 自社開発のスキャンエンジン VAddyの脆弱性検査エンジンは全て自社開発。 人工知能の技術を利用した検査エンジンが お客様のアプリケーションの動きを自動的に 把握して検査します。
  11. 11. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 11 長年のWAF運用で培われたノウハウ 2010年より国内SaaS型ウェブアプリケーション ファイアウォール(WAF)市場においてシェア No.1を連続して獲得している「Scutum※」の開 発/運用チームがVAddyの開発/運用を行っ ています。 長年のWAFの運用経験で培われた技術と知 見が投入されています。 ※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス https://www.scutum.jp/
  12. 12. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 12 料金プラン Starter Professional SQLインジェクション検査 ✓ ✓ XSS検査 ✓ ✓ RFI検査 ✓ コマンドインジェクション検査 ✓ ディレクトリトラバーサル検査 ✓ CI連携 ✓ ✓ WebAPI利用 ✓ ✓ PrivateNet ✓ チーム利用 5ユーザー/FQDN 50ユーザー/FQDN スキャン回数無制限 ✓ ✓ スキャン上限時間 30分/回 2時間/回 スキャン速度 Fast Very Fast スキャン履歴 過去1年分 過去2年分 スキャン対象サーバ数 3FQDN 3FQDN 月額料金 $60(クレジットカード) $190(クレジットカード) ¥19,800+税(請求書) 年額料金 - ¥198,000+税(請求書) FQDN追加 (税込月額料金) $20/FQDN(クレジットカード) $60/FQDN(クレジットカード) ¥6,000+税(請求書)
  13. 13. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 13 VAddyミートアップ VAddy個別相談会 チャットサポート VAddyユーザー間の交流やノウハウ の共有を目的としたイベントを、毎回 ゲストスピーカーをお招きして開催し ています。 隔月開催(都内/福岡ほか) 毎週木曜日にビットフォレスト事務所にて各枠1社 限定の個別相談会を実施しています。 遠方の方にはSkype等を利用したオンライン相談会 を随時開催しています。 VAddyのコンソール画面から いつでもチャットでお問い合わ せいただけます。 サポート
  14. 14. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 14 0 500 1000 1500 2000 2500 2015年1月 2015年4月 2015年7月 2015年10月 2016年1月 2016年4月 2016年7月 2016年10月 2017年1月 2017年4月 2017年7月 日本 海外 2017年7月現在 日本国内:870 / 海外:1300 合計2140アカウント 導入企業
  15. 15. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 15 株式会社ビットフォレスト VAddy事業部 市川/西野 03-5361-2081 info@vaddy.net VAddy http://vaddy.net/ja/ VAddy技術ブログ http://blog-ja.vaddy.net/ Twitter https://twitter.com/vaddynet 本資料についてのお問い合わせ

×