第一回VAddyミートアップ！

クラウド型Web脆弱性診断ツール VAddy @vaddynet

VAddyミートアップは本日開催！ハッシュタグは #vaddy219 でお願いします。

とある診断員 @tigerszk

なんとか間に合ってよかったー。

青ごへいもち @blue_goheimochi

着席しましたー！ #vaddy219

とある診断員 @tigerszk

VAddyに興味があったのでミートアップに来てみた。

ken\d|\x @ken5scal

#vaddy219 Vaddy勉強会.

Hajime Oguri a.k.a. Guri @maroon1st

金床さんから「最新Webセキュリティ動向」 #vaddy219

クラウド型Web脆弱性診断ツール VAddy @vaddynet

VAddyミートアップ始まりました♪　#vaddy219

Hajime Oguri a.k.a. Guri @maroon1st

良くある攻撃 SQLi、診断ツールのスキャン、特定のOSSの既知の脆弱性、ミドルウェアの脆弱性、認証の攻撃など #vaddy219

Hajime Oguri a.k.a. Guri @maroon1st

あまりない攻撃 Dos、XSS、危険度の高い既知の脆弱性 #vaddy219

しょう @syoppylife

NOW! #vaddy219

とある診断員 @tigerszk

実際こない攻撃ってのが非常に興味深い！

しょう @syoppylife

やっぱevalはあかんな

Hajime Oguri a.k.a. Guri @maroon1st

あんがいRoRの脆弱性への攻撃は少ない。 #vaddy219

青ごへいもち @blue_goheimochi

Let's VAddy ! #vaddy219

とある診断員 @tigerszk

CIサイクルに組み込めるってがいいよな。そこにすごく興味がある。

江戸川基地局（再稼働中） @nhiro78

#vaddy219 グローバルに儲けていきたい

とある診断員 @tigerszk

Proxyを介して診断対象遷移を登録するのは某ツールと一緒だけど、スタンスが全然違うので面白いw

HARUYAMA Seigo @haruyama

はやく質問したいぜ.

とある診断員 @tigerszk

へーCSRFトークンも対応しているのか。

HARUYAMA Seigo @haruyama

- CI 使う層と オールドスクールな脆弱性 - HTTPS は? - HTTP Header - 安全な検査だけモード - JavaScrpt の ホワイトボックステストは? - CDN - GET POST 以外? #vaddy #vaddy219 とりいそぎめも

Hajime Oguri a.k.a. Guri @maroon1st

せっかくなのでツイートで質問します。 Scan終了がメール通知ですが、今後Webhokに対応する予定はありますか？ #vaddy219

向田 英雄@新規事業本部 VPoE x PMO | Donbler アンバサダー @hmukaida

説明＆デモ見にきた。スキャン開始、終了のボタンがあってもいいなと思いました。VAddy 継続的Webセキュリティテストサービス - 株式会社ビットフォレスト vaddy.net/ja/ #vaddy via @vaddynet

江戸川基地局（再稼働中） @nhiro78

ベイジアンネットワーク - Wikipedia ja.wikipedia.org/wiki/%E3%83%99…

江戸川基地局（再稼働中） @nhiro78

#vaddy219 ベイジアンネットワーク…

とある診断員 @tigerszk

SQLiの検出ロジックとか気になるかな。試しに使ってみたんだけど、あんまりログ見てなかったんだよね。