Yukari Mitsuhashi
今年の4月に全世界版をリリースした、継続的Webセキュリティテストを実現する「VAddy(バディ)」。意識はしつつも後回しにされてしまいがちなセキュリティテストを、たった3つの導入ステップで開発フローに組み込み、自動化してくれます。
同サービスを提供するビットフォレストが、今年の9月より、VAddyの製品版および有料プランの提供を開始することを発表しました。VAddyは、昨年10月には日本語のベータ版、今年4月には英語版をリリース。CIツールと連携し、開発初期段階から継続的なWebセキュリティテストを実現してくれる利便性が買われ、今では国内外に500人を超えるWebアプリケーション開発者に利用されています。
無料版に加えて、月額100ドルの「Standard」と300ドル の「Professional」の2つの有料版を追加。プランによって、スキャン速度やスキャン上限時間、またスキャン履歴の対象期間などが異なります。検査項目についても、これまでのSQLインジェクションとXSSに、RFI、コマンドインジェクション、ディレクトリトラバーサルも対象に。
また、有料版ではチーム機能を追加。複数の開発者によるチーム間での利用も可能になるため、大規模なWebアプリケーションへのセキュリティテストも実行できるようになるとのこと。
VAddyでは有料版の提供開始にともなって、「Try! VAddyキャンペーン」を実施。VAddyのスキャンを実行し、2015年8月1日に開始するアンケートに全て回答したユーザーは、2015年11月30日までの期間、通常月額100ドルのStandardプランを無料で利用できます。無料期間終了後は、別途の申し込みがない限りFreeプランにダウングレードされるため、自動的に課金されることはありません。
定期開催のミートアップを通して、ユーザーのフィードバックや要望を聞きながら改善されるVAddy。チーム間でも使える有料版の登場で、大規模Webアプリケーションへの導入が加速され、「継続的なセキュリティテストの文化」を作るというビジョンが形になりつつあります。
VAddyの詳細については、今年2月の取材記事また以下の資料をご覧ください。
Tech in Asia
Dean Takahashi
e27
beSUCCESS
