株式会社ビットフォレストが新たに提供する「VAddy」の画期的な機能とは

新たな脆弱性診断の進化

株式会社ビットフォレストが提供するクラウド型Web脆弱性診断ツール「VAddy」に、新たに搭載された「クロールアシスタント」機能が注目を集めています。この機能は、Webアプリケーションの診断における作業を効率化し、開発者やセキュリティ担当者にとっての負担を大幅に軽減させることを目的としています。

クロールアシスタントの導入背景

従来の「VAddy」は、開発者が意図した範囲をピンポイントで検査できる「手動クロール」という手法が強みでした。しかし、最近のWebアプリケーションの拡大に伴い、多くのユーザーから次のような課題が寄せられていました。

- 膨大なページ数のサイトでは、すべての画面を手動で記録するのが非常に負担である。
- サイト構造を完全に把握していないと、必要な画面を見逃してしまう不安がある。

これらの課題を解決するために新しく開発されたのが、「クロールアシスタント」です。この機能を利用することで、診断の精度と作業の簡便さが両立することを目指しています。

低コストでのオートクロール機能

従来のオートクロール機能を搭載したツールは、高額な年間ライセンスが必要なものが多く、予算が限られたプロジェクトや少人数でのアジャイル開発現場では導入が難しいケースが多くありました。しかし、「VAddy」は月単位で契約が可能なサブスクリプションモデルを採用し、様々な現場で手軽にオートクロールによる脆弱性診断を導入できる環境が整えられました。

クロールアシスタントの機能概要

「クロールアシスタント」は、指定した同一FQDN（完全修飾ドメイン名）内のリンクを自動で探索し、診断に必要なURLリストを瞬時に生成します。

1. 同一FQDN内のリンクの自動抽出: クローラーが指定されたドメイン内を巡回し、サイト構造を解析。また、ユーザーが見落としがちなディレクトリやパスも自動でリストアップし、診断範囲の網羅性が向上します。

2. 設定の自動化による迅速な診断開始: URLリストの生成から診断設定までをスムーズに行えるため、セキュリティ担当者だけでなく、Webアプリケーションの開発者も迷わずに診断を開始できるようになります。

3. エクスポート・再利用機能: 自動抽出したURLリストはエクスポート可能です。次回の診断時には、保存したリストをインポートすることで、前回と同じ遷移を即座に再現可能です。この機能は、同一のシナリオでの定期診断を特に容易にします。