はい。ただし要件6.5.1〜6.5.10の診断項目を網羅する場合には、Advanced+ / Enterprise+ / Professional+プランに含まれるマニュアル検査が必要です。
VAddy単体で診断を実施する場合、PCI DSS の要件6.5.1 ~ 6.5.10 (アプリケーションの脆弱性検査) の一部が対象となります。
確認できるのは以下の項目です。
・ 6.5.1 の一部(SQLインジェクション、コマンドインジェクション、RFI)
・ 6.5.8 の一部(ディレクトリトラバーサル)
・ 6.5.7 (XSS)
6.5.1 ~ 6.5.10 は最新の基準(OWASP Top10など)で実施することが求められておりますが、
手動診断を含むAdvanced+ / Enterprise+ / Professional+ プランでは最新の OWASP Top10 を網羅する検査も提供しております。
