ichikaway, profile picture
Uploaded byichikaway
35,279 views

継続的セキュリティテストVaddy説明資料

継続的セキュリティテストサービスVAddyの説明資料です。

Embed presentation

Downloaded 23 times
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス ~CIサイクルでのセキュリティテストの自動化を実現~ 2014/12/171 VAddy(バディ)
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/172 VAddyとは? Webアプリケーションの脆弱性診断を継続的に実施することができる クラウド型のサービスです。
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/173 Before 開発チーム 外部の診断会社 社内の専門チーム コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース After 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 脆弱性診断 これまで開発の最終工程で実施されていたWebアプリケーションの脆弱性診断が 開発の全ての工程で自動的に何度でも実施できるようになります。
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/174 VAddyの開発背景 費用 専門の診断会社による検査は高価。 あらかじめ予算が確保されたプロジェクト以外では脆弱性診断を受けられない。 スピード 毎日のように新機能がリリースされるサービスでは、セキュリティテストを実施する 時間が無く、機能追加の際に脆弱性が混入する場合も。 スキル 開発とセキュリティの両方のスキルを持つエンジニアが不足している。 Webアプリケーションへの攻撃は年々増加しているにも関わらず、 依然として脆弱なアプリケーションがリリースされ続けている理由
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/175 費用 VAddyは完全定額性。 毎月の固定料金で何度でもスキャン(テスト)できます。 スピード CIツールと連携し、セキュリティを完全自動化します。 自動的にテストが実行されるので、通常の開発リズムを妨げること無く、開発の初 期段階からリリース後まで何度でもセキュリティテストが実施できます。 スキル VAddyの導入にセキュリティの専門知識は必要ありません。 VAddyを使いながら開発を行うことで、セキュリティ知識の向上も期待できます。 VAddyが解決します もう脆弱なWebアプリケーションをリリースする心配はありません
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/176 こうした悩みを持った開発者/PMにオススメします セキュリティへの不安を抱えながら開発を行っている 機能追加や改修の度に脆弱性診断を実施することが難しい リリース直前の脆弱性診断がスケジュールに影響を与える メンバー間でセキュリティ知識やスキルにバラつきがある
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/177 VAddyの特長 全ての言語/フレームワークに対応します。 特定の開発言語やフレームワークに依存したセキュリティテストツールは存在します。 VAddyはそうした特定の環境には依存しない実装を行っているため、 現在使われている全ての開発言語とフレームワークはもちろんのこと、 将来誕生する開発言語やフレームワークにも対応できます。 自社開発のスキャンエンジン 脆弱性検査を実施するスキャンエンジンは全て自社で開発しています。 外部のツール/サービスは利用していないため、外的な要因に影響されること無く、 柔軟に機能/性能拡張を継続することができます。 「Scutum※」で培ったノウハウ 2010年より国内SaaS型WAF市場においてシェアNo.1を連続して獲得している「Scutum」の開発/運用チームが VAddyの開発/運用を行っています。5年以上のWAFの運用経験で培われた技術と知見が投入されています。 ※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス https://www.scutum.jp/
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/178 通常の開発サイクル Repository Deploy TEST SERVER Code push CI 静的解析 GUIテスト カバレッジ測定単体テスト Etc… セキュリティテスト Etc… test 利用イメージ 通常のCIサイクルに 組み込むだけ!
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/179 現在の料金プランは、JenkinsプラグインとWebAPI に対応し、SQLインジェクション検査とXSS検 査を回数無制限でご利用いただける無料版(フリープラン)のみですが、今後、より機能を拡 充した有料版(スタンダードプラン・プロプラン)の提供を予定しています。 プラン フリー ・スキャン回数無制限 ・SQLインジェクション検査 ・XSS(クロスサイトスクリプティング)検査 ・Jenkins連携 ・WebAPI利用 ・スキャン対象サーバ数 5FQDN ・スキャン履歴 最新10件まで 0円 スタンダード Coming Soon プロ Coming Soon
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/1710 VAddyは「Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)」の省略形。 「開発者の相棒となって、セキュリティ面を支えて行きたい」との思いを込めて命名しました。 開発の初期段階からリリース後まで継続的にセキュリティテストを実施することで、安心し てプロダクトをリリースできる世界を、VAddyは目指しています。 Let’s VAddy!
Copyright (c) Bitforest Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/1711 株式会社ビットフォレスト VAddy事業部 市川/西野 03-5361-2081 info@vaddy.net VAddy http://vaddy.net/ja/ VAddy技術ブログ http://blog-ja.vaddy.net/ 本資料についてのお問い合わせ

More Related Content

PPTX
Vaddyサービス説明資料
bykatsuya nishino
 
PDF
Jenkinsを使った継続的セキュリティテスト
byichikaway
 
PDF
脆弱性もバグ、だからテストしよう!
byichikaway
 
PPTX
Klocwork カスタムチェッカー紹介
byMasaru Horioka
 
PDF
脆弱性もバグ、だからテストしよう DevSummiFukuoka
byichikaway
 
PDF
VAddy - CI勉強会 fukuoka
byichikaway
 
PDF
継続的Webセキュリティテスト testing casual talks2
byichikaway
 
PDF
phpcon kansai 20140628
byichikaway
 
Vaddyサービス説明資料
bykatsuya nishino
 
Jenkinsを使った継続的セキュリティテスト
byichikaway
 
脆弱性もバグ、だからテストしよう!
byichikaway
 
Klocwork カスタムチェッカー紹介
byMasaru Horioka
 
脆弱性もバグ、だからテストしよう DevSummiFukuoka
byichikaway
 
VAddy - CI勉強会 fukuoka
byichikaway
 
継続的Webセキュリティテスト testing casual talks2
byichikaway
 
phpcon kansai 20140628
byichikaway
 

What's hot

PPTX
Klocworkのご紹介
byMasaru Horioka
 
PDF
OWASP ASVS Project review 2.0 and 3.0
byRiotaro OKADA
 
PDF
Owasp Project を使ってみた
byAkitsugu Ito
 
PDF
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
byGame Tools & Middleware Forum
 
PDF
脆弱性スキャナVuls(入門編)
byTakayuki Ushida
 
PDF
OWASPの歩き方(How to walk_the_owasp)
bySen Ueno
 
PPTX
静的解析ツールKlocwork によるCERT-C/CWE対応
byMasaru Horioka
 
PPTX
脆弱性スキャナVulsで始めるセキュリティ対策
byTakayuki Ushida
 
PPTX
Klocwork 2017.1アップデート
byMasaru Horioka
 
PPTX
Appiumを用いたwebブラウザ自動テスト
byyumi_chappy
 
PPTX
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
PDF
Wordpress 権限昇格の脆弱性について
byYu Iwama
 
PDF
Jenkinsを利用したCI、弊社導入事例
byRyoichi Obara
 
PPTX
コードレビューをより良くする Danger x Android
byToshiyuki Hirata
 
PDF
クラウドセキュリティ基礎 #seccamp
byMasahiro NAKAYAMA
 
PPTX
Win7 * appium * androidで実機自動テストやってみた。
byNaoto Kishino
 
PDF
ぼくのかんがえた iOSテスト戦略
byNaoki Umehara
 
PDF
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
byKoji Hasegawa
 
PPTX
JaSST'16 Tokyo モバイルセッション
bymirer
 
PPTX
オワスプナイト20150115 dependency check
byHiroaki Kuramochi
 
Klocworkのご紹介
byMasaru Horioka
 
OWASP ASVS Project review 2.0 and 3.0
byRiotaro OKADA
 
Owasp Project を使ってみた
byAkitsugu Ito
 
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
byGame Tools & Middleware Forum
 
脆弱性スキャナVuls(入門編)
byTakayuki Ushida
 
OWASPの歩き方(How to walk_the_owasp)
bySen Ueno
 
静的解析ツールKlocwork によるCERT-C/CWE対応
byMasaru Horioka
 
脆弱性スキャナVulsで始めるセキュリティ対策
byTakayuki Ushida
 
Klocwork 2017.1アップデート
byMasaru Horioka
 
Appiumを用いたwebブラウザ自動テスト
byyumi_chappy
 
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
Wordpress 権限昇格の脆弱性について
byYu Iwama
 
Jenkinsを利用したCI、弊社導入事例
byRyoichi Obara
 
コードレビューをより良くする Danger x Android
byToshiyuki Hirata
 
クラウドセキュリティ基礎 #seccamp
byMasahiro NAKAYAMA
 
Win7 * appium * androidで実機自動テストやってみた。
byNaoto Kishino
 
ぼくのかんがえた iOSテスト戦略
byNaoki Umehara
 
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
byKoji Hasegawa
 
JaSST'16 Tokyo モバイルセッション
bymirer
 
オワスプナイト20150115 dependency check
byHiroaki Kuramochi
 

Viewers also liked

PDF
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
byichikaway
 
PDF
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
PDF
とある診断員とAWS
byzaki4649
 
PDF
運用に自動化を求めるのは間違っているだろうか
byMasahito Zembutsu
 
PDF
ポストJenkins時代のCI戦略
byHiroshi Maekawa
 
PPTX
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
byIerae Security
 
PDF
130821 owasp zed attack proxyをぶん回せ
byMinoru Sakai
 
PDF
インフラ運用管理ツールとGolang OSS運用管理勉強会LT
byDaisuke Ikeda
 
ODP
Buffer overflow
byionis111
 
PDF
脆弱性検査ツールってどうよ
byMasakazu Ikeda
 
PPTX
【共通版】 IBM Cloud (SoftLayer) 最新動向情報 2017年11月版 v1.0
byKazuhiko Isaji
 
PPTX
PHP7で目指す 継続的インテグレーション開発
by優也 田島
 
PDF
AWSサポートを利⽤して考えたコト
byHitoshi Nagahama
 
PDF
GitHub + Circle CI で幸せになろう
byNobuhiro Ueda
 
PDF
Webサービスを作るときの9の間違い
byYusuke Katsuki
 
PDF
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
byMasashi Shinbara
 
PDF
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
byichikaway
 
PDF
fukuokaphp7 PHP x twilio
byichikaway
 
PDF
バズる技術
byMasatoshi Someya
 
PDF
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
byKazuhiro Hara
 
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
byichikaway
 
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
とある診断員とAWS
byzaki4649
 
運用に自動化を求めるのは間違っているだろうか
byMasahito Zembutsu
 
ポストJenkins時代のCI戦略
byHiroshi Maekawa
 
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
byIerae Security
 
130821 owasp zed attack proxyをぶん回せ
byMinoru Sakai
 
インフラ運用管理ツールとGolang OSS運用管理勉強会LT
byDaisuke Ikeda
 
Buffer overflow
byionis111
 
脆弱性検査ツールってどうよ
byMasakazu Ikeda
 
【共通版】 IBM Cloud (SoftLayer) 最新動向情報 2017年11月版 v1.0
byKazuhiko Isaji
 
PHP7で目指す 継続的インテグレーション開発
by優也 田島
 
AWSサポートを利⽤して考えたコト
byHitoshi Nagahama
 
GitHub + Circle CI で幸せになろう
byNobuhiro Ueda
 
Webサービスを作るときの9の間違い
byYusuke Katsuki
 
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
byMasashi Shinbara
 
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
byichikaway
 
fukuokaphp7 PHP x twilio
byichikaway
 
バズる技術
byMasatoshi Someya
 
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
byKazuhiro Hara
 

More from ichikaway

PDF
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
byichikaway
 
PDF
phpcon2013 PHP x twilio
byichikaway
 
PDF
Nginxを使ったオレオレCDNの構築
byichikaway
 
PDF
CakePHP 1 to 2 Migration tips 100
byichikaway
 
PDF
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
byichikaway
 
PDF
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
byichikaway
 
PDF
Vulnerabilities are bugs, Let's test for them!
byichikaway
 
PDF
VAddy at LL Diver LT
byichikaway
 
PDF
現場で使える脆弱性検査サービス VAddy
byichikaway
 
PDF
VAaddyとは VAddyミートアップvol3_20160629
byichikaway
 
PDF
VAddyの課金システムを Stripeに乗り換えた話
byichikaway
 
PDF
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
byichikaway
 
PDF
forteeに脆弱性検査をかけてみた VAddy編
byichikaway
 
PDF
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
byichikaway
 
PDF
OS入門 Fukuoka.php vol.18 LT資料
byichikaway
 
PDF
FukuokaPHP 3
byichikaway
 
PDF
Understanding Computer Architecture with NES Emulator
byichikaway
 
PDF
Ctf2015 ichikawa Eizoku PM2.5 dial
byichikaway
 
PDF
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
byichikaway
 
PDF
福岡xTwilio twilio meetup
byichikaway
 
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
byichikaway
 
phpcon2013 PHP x twilio
byichikaway
 
Nginxを使ったオレオレCDNの構築
byichikaway
 
CakePHP 1 to 2 Migration tips 100
byichikaway
 
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
byichikaway
 
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
byichikaway
 
Vulnerabilities are bugs, Let's test for them!
byichikaway
 
VAddy at LL Diver LT
byichikaway
 
現場で使える脆弱性検査サービス VAddy
byichikaway
 
VAaddyとは VAddyミートアップvol3_20160629
byichikaway
 
VAddyの課金システムを Stripeに乗り換えた話
byichikaway
 
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
byichikaway
 
forteeに脆弱性検査をかけてみた VAddy編
byichikaway
 
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
byichikaway
 
OS入門 Fukuoka.php vol.18 LT資料
byichikaway
 
FukuokaPHP 3
byichikaway
 
Understanding Computer Architecture with NES Emulator
byichikaway
 
Ctf2015 ichikawa Eizoku PM2.5 dial
byichikaway
 
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
byichikaway
 
福岡xTwilio twilio meetup
byichikaway
 

Recently uploaded

PDF
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
PDF
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PDF
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
PDF
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PPTX
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 

継続的セキュリティテストVaddy説明資料

  • 1.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス ~CIサイクルでのセキュリティテストの自動化を実現~ 2014/12/171 VAddy(バディ)
  • 2.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/172 VAddyとは? Webアプリケーションの脆弱性診断を継続的に実施することができる クラウド型のサービスです。
  • 3.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/173 Before 開発チーム 外部の診断会社 社内の専門チーム コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース After 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 脆弱性診断 これまで開発の最終工程で実施されていたWebアプリケーションの脆弱性診断が 開発の全ての工程で自動的に何度でも実施できるようになります。
  • 4.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/174 VAddyの開発背景 費用 専門の診断会社による検査は高価。 あらかじめ予算が確保されたプロジェクト以外では脆弱性診断を受けられない。 スピード 毎日のように新機能がリリースされるサービスでは、セキュリティテストを実施する 時間が無く、機能追加の際に脆弱性が混入する場合も。 スキル 開発とセキュリティの両方のスキルを持つエンジニアが不足している。 Webアプリケーションへの攻撃は年々増加しているにも関わらず、 依然として脆弱なアプリケーションがリリースされ続けている理由
  • 5.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/175 費用 VAddyは完全定額性。 毎月の固定料金で何度でもスキャン(テスト)できます。 スピード CIツールと連携し、セキュリティを完全自動化します。 自動的にテストが実行されるので、通常の開発リズムを妨げること無く、開発の初 期段階からリリース後まで何度でもセキュリティテストが実施できます。 スキル VAddyの導入にセキュリティの専門知識は必要ありません。 VAddyを使いながら開発を行うことで、セキュリティ知識の向上も期待できます。 VAddyが解決します もう脆弱なWebアプリケーションをリリースする心配はありません
  • 6.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/176 こうした悩みを持った開発者/PMにオススメします セキュリティへの不安を抱えながら開発を行っている 機能追加や改修の度に脆弱性診断を実施することが難しい リリース直前の脆弱性診断がスケジュールに影響を与える メンバー間でセキュリティ知識やスキルにバラつきがある
  • 7.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/177 VAddyの特長 全ての言語/フレームワークに対応します。 特定の開発言語やフレームワークに依存したセキュリティテストツールは存在します。 VAddyはそうした特定の環境には依存しない実装を行っているため、 現在使われている全ての開発言語とフレームワークはもちろんのこと、 将来誕生する開発言語やフレームワークにも対応できます。 自社開発のスキャンエンジン 脆弱性検査を実施するスキャンエンジンは全て自社で開発しています。 外部のツール/サービスは利用していないため、外的な要因に影響されること無く、 柔軟に機能/性能拡張を継続することができます。 「Scutum※」で培ったノウハウ 2010年より国内SaaS型WAF市場においてシェアNo.1を連続して獲得している「Scutum」の開発/運用チームが VAddyの開発/運用を行っています。5年以上のWAFの運用経験で培われた技術と知見が投入されています。 ※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス https://www.scutum.jp/
  • 8.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/178 通常の開発サイクル Repository Deploy TEST SERVER Code push CI 静的解析 GUIテスト カバレッジ測定単体テスト Etc… セキュリティテスト Etc… test 利用イメージ 通常のCIサイクルに 組み込むだけ!
  • 9.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/179 現在の料金プランは、JenkinsプラグインとWebAPI に対応し、SQLインジェクション検査とXSS検 査を回数無制限でご利用いただける無料版(フリープラン)のみですが、今後、より機能を拡 充した有料版(スタンダードプラン・プロプラン)の提供を予定しています。 プラン フリー ・スキャン回数無制限 ・SQLインジェクション検査 ・XSS(クロスサイトスクリプティング)検査 ・Jenkins連携 ・WebAPI利用 ・スキャン対象サーバ数 5FQDN ・スキャン履歴 最新10件まで 0円 スタンダード Coming Soon プロ Coming Soon
  • 10.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/1710 VAddyは「Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)」の省略形。 「開発者の相棒となって、セキュリティ面を支えて行きたい」との思いを込めて命名しました。 開発の初期段階からリリース後まで継続的にセキュリティテストを実施することで、安心し てプロダクトをリリースできる世界を、VAddyは目指しています。 Let’s VAddy!
  • 11.
    Copyright (c) BitforestCo., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/1711 株式会社ビットフォレスト VAddy事業部 市川/西野 03-5361-2081 info@vaddy.net VAddy http://vaddy.net/ja/ VAddy技術ブログ http://blog-ja.vaddy.net/ 本資料についてのお問い合わせ