CIツールと連携することで、開発初期段階から継続的なWebセキュリティテストを実現してくれる「VAddy(バディ)」。2014年10月に日本語ベータ版がリリースされて以来、500人を超えるWebアプリケーション開発者によって利用されています。本日、今年7月に発表があった有料版がリリースされました。
無料でも利用できるVAddyですが、新たに追加されたのは、月額料金100ドルのStandardプランと月額300ドルのProfessionalプラン。これまでのSQLインジェクションやクロスサイト スクリプティングに加えて、リモートファイル インクルージョン、コマンド インジェクション、ディレクトリ トラバーサル検査の3つを診断項目に。またStandardプランでは5ユーザー、Professionalプランでは最大50ユーザーで使えるチーム機能も搭載しています。
セキュリティという特殊な分野で展開するVAddyでは、無料サービスであることが必ずしもプラスに働かなかったのだと言います。ユーザーインタビューでは、「無料のセキュリティサービスは会社の規定で使えない」「安過ぎるセキュリティサービスは信用できない」といった声が聞かれたのです。
でも、今回の有料版の登場で、大規模なWebアプリケーションへのセキュリティテストも可能になったVAddy。今後、大小規模な企業による導入の加速が期待されます。
BRIDGE Members
BRIDGEでは会員制度の「Members」を運営しています。登録いただくと会員限定の記事が毎月3本まで読めるほか、Discordの招待リンクをお送りしています。登録は無料で、有料会員の方は会員限定記事が全て読めるようになります(初回登録時1週間無料)。- 会員限定記事・毎月3本
- コミュニティDiscord招待