VAddy利用規約第21条(禁止行為)にて本番環境のサーバへのスキャン実行は禁止としております。
本番環境とは、お客様が管理している「一連のWebサーバまたはホストのうち、製品として実際に稼働しているもの」を指します。
※VAddy利用規約第1条より抜粋・補足
VAddyは事前にお客様側で作成されたテストシナリオに沿った診断を行うため、例えばテストシナリオにデータの更新系の処理が含まれていた場合、検査実行時に実際にデータが更新されることもあります。
VAddyのような動的検査ツールでは対象のサーバーに対して攻撃にも似た検査リクエストを送信します。したがって、診断対象の環境にWAFやIDS/IPSなどが導入されている場合、VAddyの検査を攻撃として判定する可能性があります。
それらの理由から他社の主要な診断ツールと同様、本番環境へのご利用は控えていただけますようお願いします。