継続的Webセキュリティテストサービス「VAddy(バディ)」、JenkinsプラグインとWebAPIの提供を開始 〜CIサイクルでのWebセキュリティテストの自動化を実現〜
[14/10/15]
提供元:DreamNews
提供元:DreamNews
株式会社ビットフォレスト(東京都新宿区 代表取締役 高尾都季一 以下、ビットフォレスト)が開発・サービス提供を行う継続的Webセキュリティテストサービス「VAddy(バディ)」は、本日よりCI(Continuous Integration:継続的インテグレーション※1)ツール「Jenkins※2」プラグインおよびWebAPIの提供を開始いたします。
VAddyは、開発の初期段階からリリース後まで、CIツールと連携して何度でもWebアプリケーションの脆弱性に対するセキュリティテストを実行できる、クラウド型の継続的Webセキュリティテストサービスです。
これまでCIの中でXSS(クロスサイトスクリプティング)やSQLインジェクション等の脆弱性を早期に発見するセキュリティテストを実施することは、技術的に難しく、多くの場合はリリース直前に脆弱性検査が行われているのが現状です。本日より提供を開始する、JenkinsプラグインおよびWebAPIによって、これまで難しかったCIサイクルでのセキュリティテストの実施が可能になり、Webアプリケーション開発の初期段階から実施する継続的なセキュリティテストを実現します。
VAddyのセキュリティテストをCIサイクルに組み込む際に、セキュリティの専門知識は必要ありません。VAddyをCIサイクルに組み込むと、セキュリティテストは完全に自動化されるため、安心してビジネスの開発に集中できます。
本機能の提供によって「CI+セキュリティテスト」という新しい文化を提案いたします。
※1:CI(継続的インテグレーション)についての解説
IT用語辞典 e-Words「継続的インテグレーション 【 CI 】 Continuous Integration」
http://e-words.jp/w/E7B699E7B69AE79A84E382A4E383B3E38386E382B0E383ACE383BCE382B7E383A7E383B3.html
※2:CIツール「Jenkins」 http://jenkins-ci.org/
【VAddyについて】
Webアプリケーションに対する攻撃は年々増加しています。
変化の早いWebアプリケーションの世界では、毎日のように新しい機能やサービスがリリースされることも珍しくないため、リリース前の脆弱性診断に加えて、開発の初期段階からアプリケーションのセキュリティを確保する必要性が高まっています。
そうした現状を踏まえ、ソフトウェア開発において、広く使われるようになったCIのサイクルの中で、セキュリティテストを自動化することを目的にVAddyは開発されました。
CIのサイクルに組み込まれたVAddyは、通常のテストと同じフローでセキュリティテストを実行するため、開発リズムを妨げることはありません。
VAddyのスキャンエンジンはビットフォレストのWebアプリケーションファイアウォール「Scutum※」開発チームが開発/運用を担当しており、「Scutum」で長年培われた技術と経験が投入されております。
現在の料金プランは、JenkinsプラグインとWebAPI に対応し、SQLインジェクション検査とXSS検査を回数無制限でご利用いただける無料版(フリープラン)のみですが、今後、より機能を拡充した有料版(スタンダードプラン・プロプラン)の提供を予定しています。
VAddyの名の由来は「Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)」の省略形で、「開発者の相棒となって、セキュリティ面を支えて行きたい」との思いを込めて命名しました。開発の初期段階からリリース後まで継続的にセキュリティテストを実施することで、安心してプロダクトをリリースできる世界を、VAddyは目指しています。
http://vaddy.net/
※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス
https://www.scutum.jp/
【Jenkinsプラグイン(VAddy Jenkins Plugin)概要】
Jenkinsプラグインをインストールすると、Jenkinsのジョブから自動的にVAddyのスキャンが実行され、スキャン結果もJenkins上で確認できます。VAddyがCIの一部として機能し、継続的にセキュリティテストが実行されます。
●Jenkinsプラグイン(VAddy Jenkins Plugin)入手方法
Jenkinsのプラグインマネージャーからダウンロードできます。
【WebAPI概要】
WebAPIをご利用いただくことで、クライアント(CIツールなど)から「VAddyへスキャン開始」、「スキャンキャンセル」、「スキャン結果の取得」の3つのリクエストを送信可能になります。本機能の提供により、Jenkins以外のCIツールとの連携も可能になります。
●WebAPI仕様書はGitHubにて公開しております。
https://github.com/vaddy/WebAPI-document
【株式会社ビットフォレスト 会社概要】
社名 :株式会社ビットフォレスト
本社所在地 :東京都新宿区信濃町3番地 S.court 2F
設立 :2002年2月
代表者 :代表取締役 高尾 都季一
事業内容 :Webアプリケーションセキュリティ技術の提供、Webサイト/Webシステムの企画・開発・運用・コンサルティング
URL :http://www.bitforest.jp/
【問い合わせ先】
VAddy事業部
担当 :市川、西野
E-mail :info@vaddy.net
TEL :03-5361-2081
FAX :03-5361-2082
VAddyは、開発の初期段階からリリース後まで、CIツールと連携して何度でもWebアプリケーションの脆弱性に対するセキュリティテストを実行できる、クラウド型の継続的Webセキュリティテストサービスです。
これまでCIの中でXSS(クロスサイトスクリプティング)やSQLインジェクション等の脆弱性を早期に発見するセキュリティテストを実施することは、技術的に難しく、多くの場合はリリース直前に脆弱性検査が行われているのが現状です。本日より提供を開始する、JenkinsプラグインおよびWebAPIによって、これまで難しかったCIサイクルでのセキュリティテストの実施が可能になり、Webアプリケーション開発の初期段階から実施する継続的なセキュリティテストを実現します。
VAddyのセキュリティテストをCIサイクルに組み込む際に、セキュリティの専門知識は必要ありません。VAddyをCIサイクルに組み込むと、セキュリティテストは完全に自動化されるため、安心してビジネスの開発に集中できます。
本機能の提供によって「CI+セキュリティテスト」という新しい文化を提案いたします。
※1:CI(継続的インテグレーション)についての解説
IT用語辞典 e-Words「継続的インテグレーション 【 CI 】 Continuous Integration」
http://e-words.jp/w/E7B699E7B69AE79A84E382A4E383B3E38386E382B0E383ACE383BCE382B7E383A7E383B3.html
※2:CIツール「Jenkins」 http://jenkins-ci.org/
【VAddyについて】
Webアプリケーションに対する攻撃は年々増加しています。
変化の早いWebアプリケーションの世界では、毎日のように新しい機能やサービスがリリースされることも珍しくないため、リリース前の脆弱性診断に加えて、開発の初期段階からアプリケーションのセキュリティを確保する必要性が高まっています。
そうした現状を踏まえ、ソフトウェア開発において、広く使われるようになったCIのサイクルの中で、セキュリティテストを自動化することを目的にVAddyは開発されました。
CIのサイクルに組み込まれたVAddyは、通常のテストと同じフローでセキュリティテストを実行するため、開発リズムを妨げることはありません。
VAddyのスキャンエンジンはビットフォレストのWebアプリケーションファイアウォール「Scutum※」開発チームが開発/運用を担当しており、「Scutum」で長年培われた技術と経験が投入されております。
現在の料金プランは、JenkinsプラグインとWebAPI に対応し、SQLインジェクション検査とXSS検査を回数無制限でご利用いただける無料版(フリープラン)のみですが、今後、より機能を拡充した有料版(スタンダードプラン・プロプラン)の提供を予定しています。
VAddyの名の由来は「Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)」の省略形で、「開発者の相棒となって、セキュリティ面を支えて行きたい」との思いを込めて命名しました。開発の初期段階からリリース後まで継続的にセキュリティテストを実施することで、安心してプロダクトをリリースできる世界を、VAddyは目指しています。
http://vaddy.net/
※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス
https://www.scutum.jp/
【Jenkinsプラグイン(VAddy Jenkins Plugin)概要】
Jenkinsプラグインをインストールすると、Jenkinsのジョブから自動的にVAddyのスキャンが実行され、スキャン結果もJenkins上で確認できます。VAddyがCIの一部として機能し、継続的にセキュリティテストが実行されます。
●Jenkinsプラグイン(VAddy Jenkins Plugin)入手方法
Jenkinsのプラグインマネージャーからダウンロードできます。
【WebAPI概要】
WebAPIをご利用いただくことで、クライアント(CIツールなど)から「VAddyへスキャン開始」、「スキャンキャンセル」、「スキャン結果の取得」の3つのリクエストを送信可能になります。本機能の提供により、Jenkins以外のCIツールとの連携も可能になります。
●WebAPI仕様書はGitHubにて公開しております。
https://github.com/vaddy/WebAPI-document
【株式会社ビットフォレスト 会社概要】
社名 :株式会社ビットフォレスト
本社所在地 :東京都新宿区信濃町3番地 S.court 2F
設立 :2002年2月
代表者 :代表取締役 高尾 都季一
事業内容 :Webアプリケーションセキュリティ技術の提供、Webサイト/Webシステムの企画・開発・運用・コンサルティング
URL :http://www.bitforest.jp/
【問い合わせ先】
VAddy事業部
担当 :市川、西野
E-mail :info@vaddy.net
TEL :03-5361-2081
FAX :03-5361-2082