VAddyは「Webアプリケーション脆弱性診断ツール」ですので、ネットワーク/OS/ミドルウェア等の診断は行いません。
また、Webアプリケーションについても以下に該当する機能を含むものは診断対象外になります。
仕様として対応していないアプリケーション
- HTTPプロトコル以外の通信を含むもの(WebSocketなど)
- クライアント証明書が必要なアプリケーション
-
ID/パスワード以外の手段で認証が必要なアプリケーション
- FIDO、Passkeys(パスキー) で認証しているアプリケーション
- 多要素認証やCAPTCHAの使用が「必須」のアプリケーション
- ただし、診断実施時にそれらをOFFにすることができれば診断は可能です。
- OFF にすることができない場合は、 「検査リクエストのヘッダーを追加・変更する方法」を利用して、スキャン実行時にセッション Cookie を手動で設定することで診断できる可能性があります。
利用規約にて診断不可としているアプリケーション
- 本番稼働中のアプリケーション
- 参考記事:本番サーバーにスキャンを実行できますか?
- 自社で開発/運用を行っていないアプリケーション
その他
- ホームページ/Webサイト作成サービスやクラウド型CMSなど、第三者がホスティングしているアプリケーション
- .appドメイン、.devドメインなどHSTSが強制されているドメインは、VAddy Chrome拡張を利用した場合のみ対応可能です。(Proxyを利用したクロール作成はできません)
これ以外にもお客様のアプリケーションの挙動によってはVAddyが対応できないケースもありますので、無料トライアル時に動作検証をお願いします。