CIツールと連携することで、開発初期段階から継続的なWebセキュリティテストを実現してくれる「VAddy（バディ）」。2014年10月に日本語ベータ版がリリースされて以来、500人を超えるWebアプリケーション開発者によって利用されています。本日、今年7月に発表があった有料版がリリースされました。

無料でも利用できるVAddyですが、新たに追加されたのは、月額料金100ドルのStandardプランと月額300ドルのProfessionalプラン。これまでのSQLインジェクションやクロスサイト スクリプティングに加えて、リモートファイル インクルージョン、コマンド インジェクション、ディレクトリ トラバーサル検査の3つを診断項目に。またStandardプランでは5ユーザー、Professionalプランでは最大50ユーザーで使えるチーム機能も搭載しています。

セキュリティという特殊な分野で展開するVAddyでは、無料サービスであることが必ずしもプラスに働かなかったのだと言います。ユーザーインタビューでは、「無料のセキュリティサービスは会社の規定で使えない」「安過ぎるセキュリティサービスは信用できない」といった声が聞かれたのです。

でも、今回の有料版の登場で、大規模なWebアプリケーションへのセキュリティテストも可能になったVAddy。今後、大小規模な企業による導入の加速が期待されます。