Tatsuya Fukata
@fukata
VAddyミートアップin福岡!に参加する。 (@ ヨカラボ天神 - @yokalab) swarmapp.com/c/hp4J5GPWUmD pic.twitter.com/APTcW8a4r7
2015-05-21 18:51:37
拡大
tksy(吉村 武志)
@takesi_yosimura
セキュリティ検査エンジンを独自開発! ・ユーザが行う設定作業を最低限に ・機会学習の機能を持ったエンジン ・無人でもうまく動くツール ・常にアップデート #vaddy521
2015-05-21 19:44:44
tksy(吉村 武志)
@takesi_yosimura
現在無料プランのみだそうで。 夏ぐらいに有料プラン準備中とか。 無料版も有料版も何度もスキャン実行可能にするそうで。 Jenkinsプラグイン提供中 Rubyプラグイン提供中 #vaddy521
2015-05-21 19:45:55
tksy(吉村 武志)
@takesi_yosimura
VAddyではどうあっても判断できいない事象もあるので、既存の診断を補完する立ち位置。 #vaddy521
2015-05-21 19:50:23
tksy(吉村 武志)
@takesi_yosimura
手動クロールでやっていて、自動クロールでない理由について。 ・時間がかかる→CIに乗らない ・リンク切れURL ・認証画面情報 ・アプリケーション特有の動作は検査しきれない #vaddy521
2015-05-21 19:54:25
紅月さん@がんばらない
@koduki
SeleniumやCucumberみたいなE2Eテストが出来るとホント革命的な開発プロセスになりそう #vaddy521
2015-05-21 19:56:55
tksy(吉村 武志)
@takesi_yosimura
VAddyがXSSの脆弱性を発見!! 脆弱性が出た時のHTTPリクエストデータもわかる! 再現テストできるね。 #vaddy521
2015-05-21 20:04:06