VAddyは「Webアプリケーション脆弱性診断ツール」ですので、ネットワーク/OS/ミドルウェア等の診断は行いません。
また、Webアプリケーションについても以下に該当する機能を含むものは診断対象外になります。
仕様として対応していないアプリケーション
- .appドメイン、.devドメインなどHSTSが強制されているドメイン
- HTTPプロトコル以外の通信を含むもの(WebSocketなど)
- クライアント証明書が必要なアプリケーション
- 多要素認証やCAPTCHAの使用が「必須」のアプリケーション
- 診断実施時にそれらをOFFにすることができれば診断は可能です。
利用規約にて診断不可としているアプリケーション
- 本番稼働中のアプリケーション
- 参考記事:本番サーバーにスキャンを実行できますか?
- 自社で開発/運用を行っていないアプリケーション
これ以外にもお客様のアプリケーションの挙動によってはVAddyが対応できないケースもありますので、無料トライアル時に動作検証をお願いします。
