vaddy at ll diver lt
TRANSCRIPT
継続的 WEBセキュリティ診断
株式会社ビットフォレスト
市川
2014/8/23
WEBセキュリティ診断• HTTP/HTTPS上で動くWEBアプリ
WEB アプリケーション
攻撃リクエスト
レスポンスチェック
診断ツール• 有料 • APPScan (IBM)
• WebInspect (HP)
• 無料 • OWASP ZAP
• SkipFish (Google)
OWASP ZAP
診断サービス
• セキュリティ企業の検査員がテスト・報告 • 詳細な報告書・説明会 • 1回 数十万円~
理想開発初期段階からリリース後まで
常に脆弱性検査
CI x SecurityTest
CI x Security 課題
• 診断企業に毎回依頼 • 時間とお金
• 診断ツールを自分で実施 • ノウハウと環境構築・維持
無料で何回でも実行できる CI 連携可能な
診断サービスがほしい
継続的WEBセキュリティ診断サービス
VAddy
DEMO
VAddy
Vulnerability Assessment is your Buddy (脆弱性診断はあなたの相棒)
Thank you
Everybody, Let’s VAddy
株式会社ビットフォレストYasushi Ichikawa