はい。ただし要件6.5.1〜6.5.10の診断項目を網羅する場合には、Professional+ / Enterprise +プランに含まれるマニュアル検査が必要です。
VAddy単体で診断を実施する場合、PCI DSS の要件6.5.1 ~ 6.5.10 (アプリケーションの脆弱性検査) の一部が対象となります。
確認できるのは以下の項目です。
・ 6.5.1 の一部(SQLインジェクション、コマンドインジェクション、RFI)
・ 6.5.8 の一部(ディレクトリトラバーサル)
・ 6.5.7 (XSS)
※ RFI, コマンドインジェクション, ディレクトリトラバーサル は Professional 以上で検査頂けます。
6.5.1 ~ 6.5.10 は最新の基準(OWASP Top10など)で実施することが求められておりますが、
手動診断を含むProfessional+ / Enterprise +プランでは最新の OWASP Top10 を網羅する検査も提供しております。