はい。ただし診断項目を網羅する場合には、Professional+ / Enterprise +プランに含まれるマニュアル検査が必要です。
PCI DSS の 要件6.5.1 ~ 6.5.10 (アプリケーションの脆弱性検査) の一部診断項目をVAddy により確認できます。
確認できるのは以下の項目です。
・ 6.5.1 の一部(SQLインジェクション、コマンドインジェクション、RFI)
・ 6.5.8 の一部(ディレクトリトラバーサル)
・ 6.5.7 (XSS)
※ RFI, コマンドインジェクション, ディレクトリトラバーサル は Professional 以上で検査頂けます。
6.5.1 ~ 6.5.10 は最新の基準(OWASP Top10 2017 など)で実施することが求められておりますが、
手動診断を含むProfessional+ / Enterprise +プランでは最新の OWASP Top10 を網羅する検査も提供しております。
