CIツールと連携することで、開発初期段階から継続的なWebセキュリティテストを実現してくれる「VAddy(バディ)」。2014年10月に日本語ベータ版がリリースされて以来、500人を超えるWebアプリケーション開発者によって利用されています。本日、今年7月に発表があった有料版がリリースされました。
無料でも利用できるVAddyですが、新たに追加されたのは、月額料金100ドルのStandardプランと月額300ドルのProfessionalプラン。これまでのSQLインジェクションやクロスサイト スクリプティングに加えて、リモートファイル インクルージョン、コマンド インジェクション、ディレクトリ トラバーサル検査の3つを診断項目に。またStandardプランでは5ユーザー、Professionalプランでは最大50ユーザーで使えるチーム機能も搭載しています。
セキュリティという特殊な分野で展開するVAddyでは、無料サービスであることが必ずしもプラスに働かなかったのだと言います。ユーザーインタビューでは、「無料のセキュリティサービスは会社の規定で使えない」「安過ぎるセキュリティサービスは信用できない」といった声が聞かれたのです。
でも、今回の有料版の登場で、大規模なWebアプリケーションへのセキュリティテストも可能になったVAddy。今後、大小規模な企業による導入の加速が期待されます。
Members
BRIDGEの会員制度「Members」に登録いただくと無料で会員限定の記事が毎月10本までお読みいただけます。また、有料の「Members Plus」の方は記事が全て読めるほか、BRIDGE HOT 100などのコンテンツや会員限定のオンラインイベントにご参加いただけます。無料で登録する