「VAddy」はCIツールと連携し、開発の初期段階からの継続的なWebセキュリティテストを実現するクラウド型サービス。2014年10月に日本語版ベータを、2015年4月に英語版ベータをリリースし、Webアプリケーション開発者に利用されてきた。
有料プラン(Standard/Professional)では、従来のSQLインジェクション検査、クロスサイトスクリプティング検査に加え、リモートファイルインクルージョン検査、コマンドインジェクション検査、ディレクトリトラバーサル検査が追加された。
また、有料プランではチーム機能やFQDNの追加機能(有料オプション)も利用できるため、これまで不可能だった大規模アプリケーションの検査やチームでの共同利用が可能になるという。
各プランの特徴は次のとおり。
・Free:スキャン上限時間が5分に制限されることを除き、これまで提供していた無料ベータ版と同等の機能を提供。
・Standard:標準的な開発チーム/アプリケーションでの利用に最適なプラン。Freeプランの機能に検査項目が追加された他、チーム機能、FQDNの追加(有料オプション)が利用可能。
・Professional:大規模な開発チーム/アプリケーションでの利用に最適なプラン。基本的な機能はStandardプランと同等だが、Standardに比べ性能が引き上げられている。
