「VAddy」はCIツールと連携し、開発の初期段階からの継続的なWebセキュリティテストを実現するクラウド型サービス。2014年10月に日本語版ベータを、2015年4月に英語版ベータをリリースし、Webアプリケーション開発者に利用されてきた。
有料プラン(Standard/Professional)では、従来のSQLインジェクション検査、クロスサイトスクリプティング検査に加え、リモートファイルインクルージョン検査、コマンドインジェクション検査、ディレクトリトラバーサル検査が追加された。
また、有料プランではチーム機能やFQDNの追加機能(有料オプション)も利用できるため、これまで不可能だった大規模アプリケーションの検査やチームでの共同利用が可能になるという。
各プランの特徴は次のとおり。
・Free:スキャン上限時間が5分に制限されることを除き、これまで提供していた無料ベータ版と同等の機能を提供。
・Standard:標準的な開発チーム/アプリケーションでの利用に最適なプラン。Freeプランの機能に検査項目が追加された他、チーム機能、FQDNの追加(有料オプション)が利用可能。
・Professional:大規模な開発チーム/アプリケーションでの利用に最適なプラン。基本的な機能はStandardプランと同等だが、Standardに比べ性能が引き上げられている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
