atpress
    株式会社ビットフォレストのロゴ

    株式会社ビットフォレスト

    リリース一覧

    クラウド型Web脆弱性診断ツール「VAddy(バディ)」、 非公開ファイル検査機能を追加

    サービス
    2021年6月23日 11:00
    株式会社ビットフォレスト

    株式会社ビットフォレスト(東京都千代田区、代表取締役:高尾 都季一、以下、ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」のEnterpriseプラン/Enterprise+プランにおいて、新たに非公開ファイル検査機能を追加いたしました。



    ■クラウド型Web脆弱性診断ツール「VAddy」について

    「VAddy」公式ページ: https://vaddy.net/ja/


    「VAddy」はクラウド型WAF(Web Application Firewall)国内市場売上シェアNo.1を誇る「Scutum(スキュータム)」の開発チームが開発した、今もっとも手軽で高速な純国産のクラウド型Webアプリケーション脆弱性診断ツールです。

    従来の脆弱性診断ツールのように導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始できる手軽さが支持されています。



    ■クラウド型WAF「Scutum」について

    「Scutum」公式ページ: https://www.scutum.jp/


    VAddyのEnterpriseプラン/Enterprise+プランではこれまで下記の10個の脆弱性に対する検査機能を提供していましたが、これに加えて新たに非公開ファイル(.env、.git/config、.svn/entries)検査機能を追加しました。


    ・SQLインジェクション検査

    ・ブラインドSQLインジェクション検査

    ・XSS検査

    ・コマンドインジェクション検査

    ・ディレクトリトラバーサル検査

    ・リモートファイルインクルージョン検査

    ・HTTPヘッダインジェクション検査

    ・XXE検査

    ・安全でないデシリアライゼーション検査

    ・SSRF脆弱性検査

    ・非公開ファイル検査 [NEW]



    ■非公開ファイルのチェックを検査対象とした背景

    VAddyが検査対象とした「非公開ファイル」にはWebサーバー/DBサーバー/クラウドサービスの設定情報やソースコードなどが記述されているため、本来はWebサーバーの非公開領域に設置されるべきものです。しかしながらWebサーバーの設定ミスや公開時の手違いなどによりこれらのファイルが公開領域に設置されたまま放置されているケースがあります。

    これらの非公開ファイルが外部から読み取られると、例えば「.env」の場合はDBサーバの接続情報が盗まれ、情報漏洩や改竄につながる可能性があります。

    そのため、悪意のある攻撃者は「脆弱性スキャナー」と呼ばれるツールを使い、そうした非公開ファイルへの読み取りを試行しています。実際、Webサーバーのアクセスログを日々チェックしている運用担当者は.env、.git/config、.svn/entriesといったファイルへのアクセスを目にする機会が多いのではないでしょうか。



    ■VAddyの非公開ファイルの検査機能

    今回VAddy Enterpriseプラン/Enterprise+プランに追加された非公開ファイル検査機能を使って「.env、.git/config、.svn/entries」ファイルへの外部からのアクセスの可否を検知することで、Webサーバーのアクセス制御の設定などの適切な処置を事前に行うことができます。


    本機能についてはVAddyブログも併せてご覧ください。

    VAddyブログ: VAddyの脆弱性診断項目に非公開ファイルチェックが加わりました

    ブログ記事 : https://blog-ja.vaddy.net/post/secret-file-check


    なお、本機能はVAddy Enterpriseプラン/Enterpriseプラン+のみへの追加となりますが、現在それ以外のプランをご利用のお客様でもEnterpriseプラン/Enterpriseプラン+にアップグレードすることで、すぐにご利用いただけます。


    今回追加された非公開ファイルチェック機能も含めたVAddyの機能詳細やデモンストレーションは、7月27日(火)14時~開催のVAddyオンラインセミナーでもご紹介します。ご自宅からでもリラックスしてご参加いただけますので、まだ脆弱性診断ツールを導入するか具体的に決まっていない方や情報収集段階の方も、ぜひご参加ください!


    【参加費無料】7月27日(火)14時~開催!VAddyオンラインセミナー

    「VAddy」オンラインセミナー申込ページ

    https://vaddy.net/ja/contents/seminar.html



    ■お問い合わせ

    株式会社ビットフォレスト

    VAddy(バディ)事業部

    担当: 西野

    MAIL: info@vaddy.net

    TEL : 03-5577-2032



    ■企業情報

    【ビットフォレストについて】

    社名  : 株式会社ビットフォレスト

    代表者 : 代表取締役 高尾 都季一

    事業内容: Webアプリケーションセキュリティ製品の開発、販売

    URL   : https://www.bitforest.jp/

    カテゴリ
    テクノロジービジネス

    タグ

    その他IT・インターネットセキュリティビジネス全般
    シェア
    FacebookTwitterLine

    配信企業へのお問い合わせ

    取材依頼・商品に対するお問い合わせに関しては、プレスリリース内に記載されている企業・団体に直接ご連絡ください。

    株式会社ビットフォレスト

    株式会社ビットフォレスト

    この企業のリリース

    ビットフォレスト提供のWeb攻撃ログ分析ツール「Loggol」が ISMS認証およびISMSクラウドセキュリティ認証の 認証範囲に加わりました
    ビットフォレスト提供のWeb攻撃ログ分析ツール「Loggol」が ISMS認証およびISMSクラウドセキュリティ認証の 認証範囲に加わりました

    ビットフォレスト提供のWeb攻撃ログ分析ツール「Loggol」が ISMS認証およびISMSクラウドセキュリティ認証の 認証範囲に加わりました

    株式会社ビットフォレスト

    2025年8月20日 11:00

    アクセスログに潜む“見えないボット”の存在を可視化  Web攻撃ログ分析ツールLoggol(ロゴル)  2025年5月7日、新機能「ボット検知機能」をリリース
    アクセスログに潜む“見えないボット”の存在を可視化  Web攻撃ログ分析ツールLoggol(ロゴル)  2025年5月7日、新機能「ボット検知機能」をリリース

    アクセスログに潜む“見えないボット”の存在を可視化  Web攻撃ログ分析ツールLoggol(ロゴル)  2025年5月7日、新機能「ボット検知機能」をリリース

    株式会社ビットフォレスト

    2025年5月7日 11:00

    【期間限定】クラウド型Web脆弱性診断ツール「VAddy」、 月間契約のお客様でも手動脆弱性診断が利用可能になります。
    【期間限定】クラウド型Web脆弱性診断ツール「VAddy」、 月間契約のお客様でも手動脆弱性診断が利用可能になります。

    【期間限定】クラウド型Web脆弱性診断ツール「VAddy」、 月間契約のお客様でも手動脆弱性診断が利用可能になります。

    株式会社ビットフォレスト

    2025年3月25日 11:00

    クラウド型Web脆弱性診断ツールVAddy、 診断項目に新たにEvalインジェクション検査を追加
    クラウド型Web脆弱性診断ツールVAddy、 診断項目に新たにEvalインジェクション検査を追加

    クラウド型Web脆弱性診断ツールVAddy、 診断項目に新たにEvalインジェクション検査を追加

    株式会社ビットフォレスト

    2024年12月19日 11:00

    Webサイトの隠れた攻撃痕跡を検出。 Web攻撃ログ分析ツール「Loggol(ロゴル)」を 2024年10月1日、正式リリース
    Webサイトの隠れた攻撃痕跡を検出。 Web攻撃ログ分析ツール「Loggol(ロゴル)」を 2024年10月1日、正式リリース

    Webサイトの隠れた攻撃痕跡を検出。 Web攻撃ログ分析ツール「Loggol(ロゴル)」を 2024年10月1日、正式リリース

    株式会社ビットフォレスト

    2024年10月1日 11:00

    クラウド型Web脆弱性診断ツール「VAddy」、 手動脆弱性診断が月間契約でも利用可能になります。
    クラウド型Web脆弱性診断ツール「VAddy」、 手動脆弱性診断が月間契約でも利用可能になります。

    クラウド型Web脆弱性診断ツール「VAddy」、 手動脆弱性診断が月間契約でも利用可能になります。

    株式会社ビットフォレスト

    2024年3月1日 11:00

    テクノロジーの新着

    【8月29日「キン肉マンの日」記念】 クロノス株式会社が人気漫画「キン肉マン」とタイアップ! 連携から生まれる新技 クロノス・ドッキングを披露!
    【8月29日「キン肉マンの日」記念】 クロノス株式会社が人気漫画「キン肉マン」とタイアップ! 連携から生まれる新技 クロノス・ドッキングを披露!

    【8月29日「キン肉マンの日」記念】 クロノス株式会社が人気漫画「キン肉マン」とタイアップ! 連携から生まれる新技 クロノス・ドッキングを披露!

    クロノス株式会社

    5時間前

    Amazon「スマイルSALE」にてWindows DSP版ライセンスを最大24%OFFで特別販売
    Amazon「スマイルSALE」にてWindows DSP版ライセンスを最大24%OFFで特別販売

    Amazon「スマイルSALE」にてWindows DSP版ライセンスを最大24%OFFで特別販売

    ニューライフニューデザイン株式会社

    5時間前

    敬老の日に感謝を伝える「言葉が主役」の贈り物──電報×ギフトで届ける特別な気持ち
    敬老の日に感謝を伝える「言葉が主役」の贈り物──電報×ギフトで届ける特別な気持ち

    敬老の日に感謝を伝える「言葉が主役」の贈り物──電報×ギフトで届ける特別な気持ち

    株式会社シー・モア

    11時間前

    Instagramツール「エルグラム」ログイン画面の利便性が向上
    Instagramツール「エルグラム」ログイン画面の利便性が向上

    Instagramツール「エルグラム」ログイン画面の利便性が向上

    株式会社ミショナ

    12時間前

    「超 感謝還元祭」を8月29日から9月8日までの期間限定で開催 人気のゲーミングPCや高性能ノートPCなど 対象iiyama PCのご購入で最大10万円分相当を還元
    「超 感謝還元祭」を8月29日から9月8日までの期間限定で開催 人気のゲーミングPCや高性能ノートPCなど 対象iiyama PCのご購入で最大10万円分相当を還元

    「超 感謝還元祭」を8月29日から9月8日までの期間限定で開催 人気のゲーミングPCや高性能ノートPCなど 対象iiyama PCのご購入で最大10万円分相当を還元

    株式会社ユニットコム

    12時間前

    LAB021, KLCSMと 『Vessellink』供給契約を締結… 国際環境規制対応に向けた データ駆動型スマートシップソリューション導入
    LAB021, KLCSMと 『Vessellink』供給契約を締結… 国際環境規制対応に向けた データ駆動型スマートシップソリューション導入

    LAB021, KLCSMと 『Vessellink』供給契約を締結… 国際環境規制対応に向けた データ駆動型スマートシップソリューション導入

    スターマリン・パブリックリレーションズ株式会社

    13時間前

    テクノロジーの新着をもっと見る

    ビジネスの新着

    【8月29日「キン肉マンの日」記念】 クロノス株式会社が人気漫画「キン肉マン」とタイアップ! 連携から生まれる新技 クロノス・ドッキングを披露!
    【8月29日「キン肉マンの日」記念】 クロノス株式会社が人気漫画「キン肉マン」とタイアップ! 連携から生まれる新技 クロノス・ドッキングを披露!

    【8月29日「キン肉マンの日」記念】 クロノス株式会社が人気漫画「キン肉マン」とタイアップ! 連携から生まれる新技 クロノス・ドッキングを披露!

    クロノス株式会社

    5時間前

    医療用血液自動濾過装置業界の市場動向:2031年には872百万米ドル規模に成長
    医療用血液自動濾過装置業界の市場動向:2031年には872百万米ドル規模に成長

    医療用血液自動濾過装置業界の市場動向:2031年には872百万米ドル規模に成長

    QY Research株式会社

    11時間前

    医療用点滴バッグ市場規模予測:2031年には2596百万米ドルに到達へ
    医療用点滴バッグ市場規模予測:2031年には2596百万米ドルに到達へ

    医療用点滴バッグ市場規模予測:2031年には2596百万米ドルに到達へ

    QY Research株式会社

    11時間前

    新生児用カイロの世界調査レポート:2031年には532百万米ドルに達する見込み
    新生児用カイロの世界調査レポート:2031年には532百万米ドルに達する見込み

    新生児用カイロの世界調査レポート:2031年には532百万米ドルに達する見込み

    QY Research株式会社

    11時間前

    二酸化ジルコニウム系歯科材料調査レポート:市場規模、産業分析、最新動向、予測2025-2031
    二酸化ジルコニウム系歯科材料調査レポート:市場規模、産業分析、最新動向、予測2025-2031

    二酸化ジルコニウム系歯科材料調査レポート:市場規模、産業分析、最新動向、予測2025-2031

    QY Research株式会社

    11時間前

    敬老の日に感謝を伝える「言葉が主役」の贈り物──電報×ギフトで届ける特別な気持ち
    敬老の日に感謝を伝える「言葉が主役」の贈り物──電報×ギフトで届ける特別な気持ち

    敬老の日に感謝を伝える「言葉が主役」の贈り物──電報×ギフトで届ける特別な気持ち

    株式会社シー・モア

    11時間前

    ビジネスの新着をもっと見る

    人気のプレスリリース

    時代を越えて愛されるBOSSのエフェクトを搭載するペダルを発売
    時代を越えて愛されるBOSSのエフェクトを搭載するペダルを発売
    1

    時代を越えて愛されるBOSSのエフェクトを搭載するペダルを発売

    ローランド株式会社

    13時間前

    \北海道・千歳の夏まつり!イベント目白押しの6日間/ サーモンパーク千歳、リニューアルグランドオープンから 2周年を記念した感謝祭を8/26~8/31で開催! ~8月30日は年に一度の夜祭を開催~
    \北海道・千歳の夏まつり!イベント目白押しの6日間/ サーモンパーク千歳、リニューアルグランドオープンから 2周年を記念した感謝祭を8/26~8/31で開催! ~8月30日は年に一度の夜祭を開催~
    2

    \北海道・千歳の夏まつり!イベント目白押しの6日間/ サーモンパーク千歳、リニューアルグランドオープンから 2周年を記念した感謝祭を8/26~8/31で開催! ~8月30日は年に一度の夜祭を開催~

    株式会社ムーバー 道の駅サーモンパーク千歳

    2日前

    2025年9月1日、香住ガニがいよいよ解禁。 香住港に活気が溢れるこの季節、さだ助別邸ICHIJOでは 秋限定の宿泊プランをご用意しました。
    2025年9月1日、香住ガニがいよいよ解禁。 香住港に活気が溢れるこの季節、さだ助別邸ICHIJOでは 秋限定の宿泊プランをご用意しました。
    3

    2025年9月1日、香住ガニがいよいよ解禁。 香住港に活気が溢れるこの季節、さだ助別邸ICHIJOでは 秋限定の宿泊プランをご用意しました。

    有限会社Saika

    19時間前

    コメダのお月見祭、今年も開催!月と栗が彩る秋のひととき。  2025年9月3日(水)より、お月見フルムーンバーガーはじめ 7種の商品を季節限定で全国販売開始!
    コメダのお月見祭、今年も開催!月と栗が彩る秋のひととき。  2025年9月3日(水)より、お月見フルムーンバーガーはじめ 7種の商品を季節限定で全国販売開始!
    4

    コメダのお月見祭、今年も開催!月と栗が彩る秋のひととき。  2025年9月3日(水)より、お月見フルムーンバーガーはじめ 7種の商品を季節限定で全国販売開始!

    株式会社コメダ

    2日前

    累計出荷数700万個以上のロボシリーズ『ムゲンバイン』に 令和の新シリーズ『ムゲンバインムソウ』が新登場!
    累計出荷数700万個以上のロボシリーズ『ムゲンバイン』に 令和の新シリーズ『ムゲンバインムソウ』が新登場!
    5

    累計出荷数700万個以上のロボシリーズ『ムゲンバイン』に 令和の新シリーズ『ムゲンバインムソウ』が新登場!

    株式会社バンダイ トイ事業部

    1日前

    兵庫県香美町「さだ助別邸ICHIJO」冬季宿泊予約受付を開始  香住の冬、松葉ガニと静寂の美を味わう贅沢なひととき
    兵庫県香美町「さだ助別邸ICHIJO」冬季宿泊予約受付を開始  香住の冬、松葉ガニと静寂の美を味わう贅沢なひととき
    6

    兵庫県香美町「さだ助別邸ICHIJO」冬季宿泊予約受付を開始  香住の冬、松葉ガニと静寂の美を味わう贅沢なひととき

    有限会社Saika

    2日前