継続的 WEBセキュリティ診断

株式会社ビットフォレスト

市川

2014/8/23

WEBセキュリティ診断• HTTP/HTTPS上で動くWEBアプリ

WEB アプリケーション

攻撃リクエスト

　レスポンスチェック

診断ツール• 有料 • APPScan (IBM)

• WebInspect (HP)

• 無料 • OWASP ZAP

• SkipFish (Google)

OWASP ZAP

診断サービス

• セキュリティ企業の検査員がテスト・報告 • 詳細な報告書・説明会 • １回 数十万円～

理想開発初期段階からリリース後まで

常に脆弱性検査

CI x SecurityTest

CI x Security 課題

• 診断企業に毎回依頼 • 時間とお金

• 診断ツールを自分で実施 • ノウハウと環境構築・維持

無料で何回でも実行できる CI 連携可能な

診断サービスがほしい

継続的WEBセキュリティ診断サービス

VAddy

!

http://vaddy.net

Twitter: @vaddynet

開発者@cakephper (市川)

!

@kinyuka (金床)

事前登録 受付中

DEMO

VAddy

Vulnerability Assessment is your Buddy （脆弱性診断はあなたの相棒）

Thank you

Everybody, Let’s VAddy

株式会社ビットフォレストYasushi Ichikawa