ビットフォレストの脆弱性診断ツール「VAddy」、手軽にシナリオ作成の操作を行える機能をβ提供

　株式会社ビットフォレストは23日、Chrome拡張を使ったクロール作成機能のβ版を提供開始したと発表した。同機能を利用すると、既存の方式よりも手軽にシナリオ作成の操作を行えるという。

　VAddyは、クラウド型WAF（Web Application Firewall）製品である「Scutum」の開発チームが開発した、純国産のクラウド型Webアプリケーション脆弱性診断ツール。導入前トレーニングや複雑な設定作業を必要とせず、Webブラウザの簡単な操作だけで初回の検査を開始できる点を特徴としている。

　そのVAddyでは、事前に検査対象のアプリケーション画面のHTTPリクエストとレスポンスをテストシナリオとして記録し、それを正常遷移データとして利用することで効率的に検査を行っており、これをクロールと呼んでいる。こうしたクロールの作成方法としては、従来はVAddyのProxyサーバーを利用した方法のみを提供してきたが、今回は新たに、Chrome拡張を使った作成方法のβ提供を開始した。

　Proxyサーバーを利用した従来のクロール作成方法では、社内のPCから外部に通信するための社内Proxyをバイパスできない場合や、SSL/TLS証明書警告を回避できない場合は、VAddyを利用できなかったが、Chrome拡張を利用する方式では、こうした理由でこれまでVAddyを使えなかった企業でも同サービスを利用可能になるとのこと。

　なお同方式は、利用者からのフィードバックを基に使い勝手やデザインなどを調整し、年内に正式版をリリースする予定。

クロール作成中のアプリケーションを操作した場合（上記画面キャプチャ上部）のVAddy Chrome拡張画面（上記画面キャプチャ下部）