SlideShare a Scribd company logo

Vaddyサービス説明資料

Download as PPTX, PDF
K
katsuya nishino

クラウド型Webアプリケーション脆弱性検査サービスVAddy

Internet
1 of 15
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス ~サービス説明資料~ 1 VAddy(バディ)
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 2 開発者自身によるWebアプリケーション脆弱性検査を実現する クラウド型Proxyツールです。 取得したリクエストを再利用して 脆弱性検査Webアプリケーション 脆弱性検査 Proxyとして動作し、 正常系リクエストを取得Webアプリケーション Webブラウザ VAddyとは?
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 3 Before 開発チーム 外部の診断会社 コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース After 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 脆弱性診断 開発の最終工程で実施されていたWebアプリケーションの脆弱性検査を 開発の初期段階から何度でも実行できます。 リリーススケジュールに影響!
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 4 開発の初期段階からセキュリティテストを実行することのコストメリット 1 5 10 20 200 0 50 100 150 200 250 基本設計 詳細設計 単体テスト 結合テスト 総合テスト 要求仕様誤りを「1」とした場合の修正コスト 出典 IPA『 「コストモデル」を使った開発品質・生産性向上の取り組み』の試算をグラフ化 VAddyで検査 従来の脆弱性検査 20倍
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 5 最低限抑えておくべき5つの脆弱性を検査 • SQLインジェクション • XSS(クロスサイト・スクリプティング) • リモートファイルインクルージョン • コマンドインジェクション • ディレクトリトラバーサル 脆弱性が発見された! ※赤文字はProfessionalプランのみ対応
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 6 検査対象は全てのWebアプリケーション VAddyは「動的解析」と呼ばれる検査方法を採用しているた め、開発で使われている言語やフレームワークは問いませ ん。Webサーバー上で動いている全てのWebアプリケー ション/APIサーバーが検査の対象となります。 ※ソースコードを開示する必要はありません。 ※ネットワーク/OS/ミドルウェアの検査は行いません and so on…
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 7 サインアップから最短10分でスキャン開始 VAddyの利用に複雑な設定は必要ありません。 検査対象となるホストの登録後、検査したい画面のURLとパラメータをVAddyに記録する だけで検査を実行できるので、脆弱性検査ツールに不慣れな方でも簡単にご利用いた だけます。
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 8 必要な箇所だけをスピーディーに検査 VAddyでは事前に登録したURL/パラメータのみ検査します。 そのため、大規模なWebアプリケーションであっても、機能追加/改修した箇所のみを スピーディーに検査できます。 Scan Scan 自動診断ツール Scan Scan Scan Scan Scan Scan
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 9 CIツールとの連携による脆弱性検査の自動化 各種CIツールと連携も可能です。 一度CIサイクルに組み込んでしまえば、VAddy の存在を意識すること無く、脆弱性検査を自動 化できます。 また、CLIツールも提供していますので、シェル を使った脆弱性検査も可能です。 CI 静的解析 GUIテスト カバレッジ測定単体テスト Etc… セキュリティテスト Etc… 通常のCIサイクルに 組み込むだけ! and so on…
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 10 自社開発のスキャンエンジン VAddyの脆弱性検査エンジンは全て自社開発。 人工知能の技術を利用した検査エンジンが お客様のアプリケーションの動きを自動的に 把握して検査します。
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 11 長年のWAF運用で培われたノウハウ 2010年より国内SaaS型ウェブアプリケーション ファイアウォール(WAF)市場においてシェア No.1を連続して獲得している「Scutum※」の開 発/運用チームがVAddyの開発/運用を行っ ています。 長年のWAFの運用経験で培われた技術と知 見が投入されています。 ※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス https://www.scutum.jp/
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 12 料金プラン Starter Professional SQLインジェクション検査 ✓ ✓ XSS検査 ✓ ✓ RFI検査 ✓ コマンドインジェクション検査 ✓ ディレクトリトラバーサル検査 ✓ CI連携 ✓ ✓ WebAPI利用 ✓ ✓ PrivateNet ✓ チーム利用 5ユーザー/FQDN 50ユーザー/FQDN スキャン回数無制限 ✓ ✓ スキャン上限時間 30分/回 2時間/回 スキャン速度 Fast Very Fast スキャン履歴 過去1年分 過去2年分 スキャン対象サーバ数 3FQDN 3FQDN 月額料金 $60(クレジットカード) $190(クレジットカード) ¥19,800+税(請求書) 年額料金 - ¥198,000+税(請求書) FQDN追加 (税込月額料金) $20/FQDN(クレジットカード) $60/FQDN(クレジットカード) ¥6,000+税(請求書)
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 13 VAddyミートアップ VAddy個別相談会 チャットサポート VAddyユーザー間の交流やノウハウ の共有を目的としたイベントを、毎回 ゲストスピーカーをお招きして開催し ています。 隔月開催(都内/福岡ほか) 毎週木曜日にビットフォレスト事務所にて各枠1社 限定の個別相談会を実施しています。 遠方の方にはSkype等を利用したオンライン相談会 を随時開催しています。 VAddyのコンソール画面から いつでもチャットでお問い合わ せいただけます。 サポート
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 14 0 500 1000 1500 2000 2500 2015年1月 2015年4月 2015年7月 2015年10月 2016年1月 2016年4月 2016年7月 2016年10月 2017年1月 2017年4月 2017年7月 日本 海外 2017年7月現在 日本国内:870 / 海外:1300 合計2140アカウント 導入企業
Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 15 株式会社ビットフォレスト VAddy事業部 市川/西野 03-5361-2081 info@vaddy.net VAddy http://vaddy.net/ja/ VAddy技術ブログ http://blog-ja.vaddy.net/ Twitter https://twitter.com/vaddynet 本資料についてのお問い合わせ

Recommended

Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテストJenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテストichikaway
 
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2ichikaway
 
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料ichikaway
 
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuokaVAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuokaichikaway
 
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!ichikaway
 
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuokaichikaway
 
phpcon kansai 20140628
phpcon kansai 20140628phpcon kansai 20140628
phpcon kansai 20140628ichikaway
 
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンドDevelopers Summit
 

Recommended

Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテストJenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテストichikaway
 
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2ichikaway
 
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料ichikaway
 
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuokaVAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuokaichikaway
 
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!ichikaway
 
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuokaichikaway
 
phpcon kansai 20140628
phpcon kansai 20140628phpcon kansai 20140628
phpcon kansai 20140628ichikaway
 
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンド
【18-E-2】Android6.0 対応! モバイルアプリセキュリティの最新トレンドDevelopers Summit
 
Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみたAkitsugu Ito
 
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介Masaru Horioka
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデートMasaru Horioka
 
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発Takashi Watanabe
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0Riotaro OKADA
 
Vuls×deep security
Vuls×deep securityVuls×deep security
Vuls×deep security一輝 長澤
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Takayuki Ushida
 
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Takayuki Ushida
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampMasahiro NAKAYAMA
 
RubyでDSL
RubyでDSLRubyでDSL
RubyでDSLYukimitsu Izawa
 
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)Sen Ueno
 
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)Takayuki Ushida
 
PHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテストPHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテストYusuke Ando
 
Web Componentsのアクセシビリティ
Web ComponentsのアクセシビリティWeb Componentsのアクセシビリティ
Web ComponentsのアクセシビリティMitsue-Links Co.,Ltd. Accessibility Department
 
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例EC-CUBE
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency checkオワスプナイト20150115 dependency check
オワスプナイト20150115 dependency checkHiroaki Kuramochi
 
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリーjenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリーJunya Suzuki
 
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応Masaru Horioka
 
JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例Takeshi Kondo
 
Testing and packaging WebRTC Stack
Testing and packaging WebRTC StackTesting and packaging WebRTC Stack
Testing and packaging WebRTC StackAlexandre Gouaillard
 
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...PacSecJP
 

More Related Content

What's hot

Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみたAkitsugu Ito
 
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介Masaru Horioka
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデートMasaru Horioka
 
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発Takashi Watanabe
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0Riotaro OKADA
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Takayuki Ushida
 
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Takayuki Ushida
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampMasahiro NAKAYAMA
 
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)Sen Ueno
 
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)Takayuki Ushida
 
PHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテストPHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテストYusuke Ando
 
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例EC-CUBE
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency checkオワスプナイト20150115 dependency check
オワスプナイト20150115 dependency checkHiroaki Kuramochi
 
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリーjenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリーJunya Suzuki
 
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応Masaru Horioka
 
JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例Takeshi Kondo
 

What's hot (20)

Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみた
 
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデート
 
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
 
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
 
Vuls×deep security
Vuls×deep securityVuls×deep security
Vuls×deep security
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
 
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
 
RubyでDSL
RubyでDSLRubyでDSL
RubyでDSL
 
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
 
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
 
PHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテストPHPとTravis CIでブラウザテスト
PHPとTravis CIでブラウザテスト
 
Web Componentsのアクセシビリティ
Web ComponentsのアクセシビリティWeb Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
 
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
 
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency checkオワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
 
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリーjenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
jenkinsのすゝめ - 継続的インテグレーションと継続的デリバリー
 
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
 
JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例JenkinsとSeleniumの活用事例
JenkinsとSeleniumの活用事例
 

Similar to Vaddyサービス説明資料

Testing and packaging WebRTC Stack
Testing and packaging WebRTC StackTesting and packaging WebRTC Stack
Testing and packaging WebRTC StackAlexandre Gouaillard
 
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...PacSecJP
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」Takahiro Shinagawa
 
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015ichikaway
 
静的解析ツール Klocworkによる 機能安全規格への対応
静的解析ツール Klocworkによる 機能安全規格への対応静的解析ツール Klocworkによる 機能安全規格への対応
静的解析ツール Klocworkによる 機能安全規格への対応Masaru Horioka
 
Proxy War EPISODEⅡ
Proxy War EPISODEⅡProxy War EPISODEⅡ
Proxy War EPISODEⅡzaki4649
 
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Akira Onishi
 
Interoperability of webassembly with javascript
Interoperability of webassembly with javascriptInteroperability of webassembly with javascript
Interoperability of webassembly with javascriptTakao Tetsuro
 
【Securify】Partner program.pdf
【Securify】Partner program.pdf【Securify】Partner program.pdf
【Securify】Partner program.pdfmihokawagoe
 
20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriver20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriverHiroko Tamagawa
 
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ 【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ 日本マイクロソフト株式会社
 
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LTichikaway
 
How to implement CI with OutSystems using Jenkins and BDD Framework
How to implement CI with OutSystems using Jenkins and BDD FrameworkHow to implement CI with OutSystems using Jenkins and BDD Framework
How to implement CI with OutSystems using Jenkins and BDD FrameworkYutoMiyazaki
 
従量制課金のLBいかがすかー(仮)
従量制課金のLBいかがすかー(仮)従量制課金のLBいかがすかー(仮)
従量制課金のLBいかがすかー(仮)Tomonori Takada
 
Visual Studio を使った Windows Azure アプリケーション開発概要
Visual Studio を使った Windows Azure アプリケーション開発概要Visual Studio を使った Windows Azure アプリケーション開発概要
Visual Studio を使った Windows Azure アプリケーション開発概要Tomoyuki Iwade
 
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaSDocker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaSDevOps Hub
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界Shinobu Yasuda
 
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティングFRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティングYasunari Goto (iChain. Inc.)
 

Similar to Vaddyサービス説明資料 (20)

Testing and packaging WebRTC Stack
Testing and packaging WebRTC StackTesting and packaging WebRTC Stack
Testing and packaging WebRTC Stack
 
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
 
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
 
静的解析ツール Klocworkによる 機能安全規格への対応
静的解析ツール Klocworkによる 機能安全規格への対応静的解析ツール Klocworkによる 機能安全規格への対応
静的解析ツール Klocworkによる 機能安全規格への対応
 
Proxy War EPISODEⅡ
Proxy War EPISODEⅡProxy War EPISODEⅡ
Proxy War EPISODEⅡ
 
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
 
Interoperability of webassembly with javascript
Interoperability of webassembly with javascriptInteroperability of webassembly with javascript
Interoperability of webassembly with javascript
 
【Securify】Partner program.pdf
【Securify】Partner program.pdf【Securify】Partner program.pdf
【Securify】Partner program.pdf
 
20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriver20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriver
 
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ 【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
 
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
 
How to implement CI with OutSystems using Jenkins and BDD Framework
How to implement CI with OutSystems using Jenkins and BDD FrameworkHow to implement CI with OutSystems using Jenkins and BDD Framework
How to implement CI with OutSystems using Jenkins and BDD Framework
 
従量制課金のLBいかがすかー(仮)
従量制課金のLBいかがすかー(仮)従量制課金のLBいかがすかー(仮)
従量制課金のLBいかがすかー(仮)
 
Springon cloudfoundry
Springon cloudfoundrySpringon cloudfoundry
Springon cloudfoundry
 
Visual Studio を使った Windows Azure アプリケーション開発概要
Visual Studio を使った Windows Azure アプリケーション開発概要Visual Studio を使った Windows Azure アプリケーション開発概要
Visual Studio を使った Windows Azure アプリケーション開発概要
 
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaSDocker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaS
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
 
Klocworkのご紹介
Klocworkのご紹介Klocworkのご紹介
Klocworkのご紹介
 
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティングFRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
 

Vaddyサービス説明資料

  • 1. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス ~サービス説明資料~ 1 VAddy(バディ)
  • 2. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 2 開発者自身によるWebアプリケーション脆弱性検査を実現する クラウド型Proxyツールです。 取得したリクエストを再利用して 脆弱性検査Webアプリケーション 脆弱性検査 Proxyとして動作し、 正常系リクエストを取得Webアプリケーション Webブラウザ VAddyとは?
  • 3. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 3 Before 開発チーム 外部の診断会社 コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース After 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 脆弱性診断 開発の最終工程で実施されていたWebアプリケーションの脆弱性検査を 開発の初期段階から何度でも実行できます。 リリーススケジュールに影響!
  • 4. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 4 開発の初期段階からセキュリティテストを実行することのコストメリット 1 5 10 20 200 0 50 100 150 200 250 基本設計 詳細設計 単体テスト 結合テスト 総合テスト 要求仕様誤りを「1」とした場合の修正コスト 出典 IPA『 「コストモデル」を使った開発品質・生産性向上の取り組み』の試算をグラフ化 VAddyで検査 従来の脆弱性検査 20倍
  • 5. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 5 最低限抑えておくべき5つの脆弱性を検査 • SQLインジェクション • XSS(クロスサイト・スクリプティング) • リモートファイルインクルージョン • コマンドインジェクション • ディレクトリトラバーサル 脆弱性が発見された! ※赤文字はProfessionalプランのみ対応
  • 6. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 6 検査対象は全てのWebアプリケーション VAddyは「動的解析」と呼ばれる検査方法を採用しているた め、開発で使われている言語やフレームワークは問いませ ん。Webサーバー上で動いている全てのWebアプリケー ション/APIサーバーが検査の対象となります。 ※ソースコードを開示する必要はありません。 ※ネットワーク/OS/ミドルウェアの検査は行いません and so on…
  • 7. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 7 サインアップから最短10分でスキャン開始 VAddyの利用に複雑な設定は必要ありません。 検査対象となるホストの登録後、検査したい画面のURLとパラメータをVAddyに記録する だけで検査を実行できるので、脆弱性検査ツールに不慣れな方でも簡単にご利用いた だけます。
  • 8. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 8 必要な箇所だけをスピーディーに検査 VAddyでは事前に登録したURL/パラメータのみ検査します。 そのため、大規模なWebアプリケーションであっても、機能追加/改修した箇所のみを スピーディーに検査できます。 Scan Scan 自動診断ツール Scan Scan Scan Scan Scan Scan
  • 9. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 9 CIツールとの連携による脆弱性検査の自動化 各種CIツールと連携も可能です。 一度CIサイクルに組み込んでしまえば、VAddy の存在を意識すること無く、脆弱性検査を自動 化できます。 また、CLIツールも提供していますので、シェル を使った脆弱性検査も可能です。 CI 静的解析 GUIテスト カバレッジ測定単体テスト Etc… セキュリティテスト Etc… 通常のCIサイクルに 組み込むだけ! and so on…
  • 10. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 10 自社開発のスキャンエンジン VAddyの脆弱性検査エンジンは全て自社開発。 人工知能の技術を利用した検査エンジンが お客様のアプリケーションの動きを自動的に 把握して検査します。
  • 11. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 11 長年のWAF運用で培われたノウハウ 2010年より国内SaaS型ウェブアプリケーション ファイアウォール(WAF)市場においてシェア No.1を連続して獲得している「Scutum※」の開 発/運用チームがVAddyの開発/運用を行っ ています。 長年のWAFの運用経験で培われた技術と知 見が投入されています。 ※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス https://www.scutum.jp/
  • 12. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 12 料金プラン Starter Professional SQLインジェクション検査 ✓ ✓ XSS検査 ✓ ✓ RFI検査 ✓ コマンドインジェクション検査 ✓ ディレクトリトラバーサル検査 ✓ CI連携 ✓ ✓ WebAPI利用 ✓ ✓ PrivateNet ✓ チーム利用 5ユーザー/FQDN 50ユーザー/FQDN スキャン回数無制限 ✓ ✓ スキャン上限時間 30分/回 2時間/回 スキャン速度 Fast Very Fast スキャン履歴 過去1年分 過去2年分 スキャン対象サーバ数 3FQDN 3FQDN 月額料金 $60(クレジットカード) $190(クレジットカード) ¥19,800+税(請求書) 年額料金 - ¥198,000+税(請求書) FQDN追加 (税込月額料金) $20/FQDN(クレジットカード) $60/FQDN(クレジットカード) ¥6,000+税(請求書)
  • 13. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 13 VAddyミートアップ VAddy個別相談会 チャットサポート VAddyユーザー間の交流やノウハウ の共有を目的としたイベントを、毎回 ゲストスピーカーをお招きして開催し ています。 隔月開催(都内/福岡ほか) 毎週木曜日にビットフォレスト事務所にて各枠1社 限定の個別相談会を実施しています。 遠方の方にはSkype等を利用したオンライン相談会 を随時開催しています。 VAddyのコンソール画面から いつでもチャットでお問い合わ せいただけます。 サポート
  • 14. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 14 0 500 1000 1500 2000 2500 2015年1月 2015年4月 2015年7月 2015年10月 2016年1月 2016年4月 2016年7月 2016年10月 2017年1月 2017年4月 2017年7月 日本 海外 2017年7月現在 日本国内:870 / 海外:1300 合計2140アカウント 導入企業
  • 15. Copyright (c) Bitforest Co., Ltd. クラウド型Webセキュリティテストサービス VAddy 15 株式会社ビットフォレスト VAddy事業部 市川/西野 03-5361-2081 info@vaddy.net VAddy http://vaddy.net/ja/ VAddy技術ブログ http://blog-ja.vaddy.net/ Twitter https://twitter.com/vaddynet 本資料についてのお問い合わせ