クラウド型Web脆弱性診断ツールVAddy、診断項目に新たにEvalインジェクション検査を追加

株式会社ビットフォレスト(所在地：東京都千代田区、代表取締役：高尾 都季一、以下 ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」においてEvalインジェクション検査を2024年12月19日に新たに追加しました。


Evalインジェクションの脆弱性は任意のコード実行が可能なためリスクの高い脆弱性であること、デジタル庁の「政府情報システムにおける脆弱性導入ガイドライン*」にも記載されていることから、お客様から多くのお問い合わせやご要望を頂いていました。今回新たに提供するEvalインジェクション検査機能はVAddy Advancedプラン／Advanced+プランでご利用いただけます。


*政府情報システムにおける脆弱性導入ガイドライン
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/b08708cd/20240131_resources_standard_guidelines_guidelines_05.pdf

画像1: https://www.atpress.ne.jp/releases/419722/LL_img_419722_1.png
Evalインジェクションを検出した際の画面例

ご不明な点がある場合はチャット／メールサポートにてVAddyスタッフが直接対応しておりますので安心して新機能をご利用ください。


■クラウド型Web脆弱性診断ツール「VAddy」について
「VAddy」はクラウド型 WAF(Web Application Firewall)国内市場売上シェアNo.1(*)を誇る「Scutum(スキュータム)」の開発チームが開発した、今もっとも手軽で高速な純国産のクラウド型 Webアプリケーション脆弱性診断ツールです。

従来の脆弱性診断ツールのように導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始できる手軽さが支持され、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されています。

●ビットフォレスト製品について
VAddy公式Webサイト ： https://vaddy.net/ja/
Scutum公式Webサイト： https://www.scutum.jp/ (販売元：株式会社セキュアスカイ・テクノロジー)
Loggol公式Webサイト： https://www.loggol.jp/

*2010年度から2021年度の実績
( https://www.scutum.jp/topics/waf_leader.html )


■企業情報
【ビットフォレストについて】
URL ： https://www.bitforest.jp/
社名 ： 株式会社ビットフォレスト
代表者 ： 代表取締役 高尾 都季一
事業内容： Webアプリケーションセキュリティ製品の開発、販売

●お問い合わせ
株式会社ビットフォレスト VAddy事業部
担当 ： 市川
メールアドレス： info@vaddy.net


詳細はこちら
プレスリリース提供元：＠Press