<全般>
VAddyの機能や診断の可否についてはこちら
VAddyの機能
VAddyで診断できないアプリケーションはありますか?
IPAの『安全なウェブサイトの作り方』には対応していますか?
OWASP TOP10には対応していますか?
手動脆弱性診断は依頼できますか?
イントラネットでも利用できますか?
VAddyサーバIPアドレスの確認
ログイン履歴や二段階認証(二要素認証)についてはこちら
VAddyの言語設定変更についてはこちら
<サーバー登録について>
VAddyで脆弱性検査をしたいサーバーの登録方法はこちら
サーバー所有者確認スキップ機能
認証ファイルの設置を省略することはできますか?
API サーバーやサーバーレス環境など、静的ファイルを設置できない環境で所有者確認を実行するには
Basic 認証情報を変更したい
異なるサーバー(FQDN)で構成されるWebアプリケーションも検査できますか?
認証ファイルを再ダウンロードしたい
オプションにてFQDN追加をご希望の方はこちら
所有者確認や認証ファイル、サーバ登録についてはこちら
サーバー登録時の所有者確認時にエラーが出ます
認証ファイルの拡張子は変更できますか?
認証ファイルの設置場所を変更できますか?
AWS他クラウドサーバーに対する脆弱性診断の事前申請について
AWSに事前申請する際の記入内容について
スキャン対象のテストサーバにBASIC認証やFirewallでアクセス制限をかけている場合は?
サーバの登録が完了した後は、認証ファイルを消してよいのですか?
登録FQDNは入れ替えられますか?
登録したサーバのHTTP/HTTPSを変更する
プロジェクト機能や管理についてはこちら
プロジェクト機能について
検査対象の表画面と裏の管理画面でVAddyのプロジェクトを分ける
その他
検査除外FQDNについて
<スキャンについて>
診断後のレポートや結果詳細についてはこちら
検査結果レポートは出力できますか?
複数の検査結果レポートをまとめてPDFで出力したい
検査結果をSlackに通知できますか?
脆弱性についての説明や修正方法は表示されますか?
スキャン結果画面のNumber of requestsとは何ですか?
Number of requestsが0の場合は?
スキャン結果詳細画面のVulnerable Parameterとは何ですか?
スキャン実行後、自分のWebアプリケーションログにCSRFトークンエラーが記録されているのですが、スキャンできているのでしょうか?
検査環境や検査内容について
本番サーバにスキャンを実行できますか?
WAF を導入している環境を診断できますか?
ログインが必要なアプリケーションを診断することはできますか?
シングルサインオン(SSO)環境の Web アプリケーションを診断することはできますか?
シングルページアプリケーション(SPA)は検査できますか?
APIサーバの検査はできますか?
APIサーバーのクロール
スマートフォンサイトのスキャンについて
特定のURLへ検査を実行しないようにできますか?
検査リクエストのヘッダーを追加・変更する方法
ブラインドSQLインジェクション検査とは
RFI検査とは何ですか?
クロール、スキャンの活用方法
複数のクロール(検査用シナリオ)を一括/連続でスキャンしたい
複数クロール(シナリオ)の検査の連続実行や一括実行
複数ユーザーによる同時スキャンは可能ですか?
エラーが出た場合
コネクションエラーでスキャンが失敗します
スキャンがキャンセルされてしまいました。何故でしょうか?
ブラインドSQLインジェクションの検査が実行されません
<クロールについて>
診断したいテストシナリオ(クロール)についてはこちら
クロールとは何ですか?
なぜ事前にクロールしなければいけないのですか?
どのようにクロールするのが良いですか
クロール(シナリオ)の分割管理
クロールがうまくいかない場合はこちら
クロールが記録できません
クロールを途中でキャンセルしたい
クロール終了URLにアクセスしても完了しない場合
クロールの便利機能はこちら
複数のユーザーで同時にクロールできますか?
クロールしたURL一覧のCSVダウンロード
クロール時にクロールラベルの文言を自動で付与するには
クロール時の注意事項
クロール登録中に他のサイトを閲覧した場合は?
外部サイトからライブラリを読み込んでいるアプリケーションのクロール方法は?
証明書エラーの回避
プロキシに関してはこちら
Proxyを通すとアプリケーションが動きません
Proxyを使ったクロール開始時にSSL/TLSのHSTSエラーが出た場合
Proxyを使ったクロール時にForbiddenの画面が出る
特定URLやファイルをクロールしないProxy設定
特定ドメインのみプロキシを利用したい場合
Windows10のプロキシ設定方法:Microsoft Edge / Google Chrome
VAddy Proxyへのアクセス許可
ブラウザ拡張機能でのエラーはこちら
IPアドレスホワイトリスト許可設定についてはこちら
Edit Whitelisted IP Addressesはどのような機能ですか?
<チーム機能について>
1つのプロジェクトに対して複数ユーザーでVAddyを利用する機能についてはこちら
チーム機能
チーム機能とは何ですか?
ユーザー権限とは何ですか?
ユーザーの追加について
<Advanced・Enterpriseプランに固有の機能>
チームメンバーと組織メンバーはどう違うのですか?
組織管理機能の有効化
組織メンバーの追加
組織メンバーの変更
組織メンバーの利用状況を確認したい
ダウングレードすると組織メンバーはどうなりますか?
<webAPIの利用/CI連携>
WebAPIキーの取得
VAddy コマンドラインツール(CLI)
cronで検査を定期実行
CircleCI連携
Codeship連携
WebAPI仕様書
<PrivateNet版VAddy スタートアップガイド>
【STEP 0】PrivateNet版VAddyツールのインストールと設定
【STEP 1】スキャン対象サーバーの登録・認証
【STEP 2】クロールの設定と実行
【STEP 3】スキャンの実行・確認
PrivateNet版VAddyの動作の仕組み
多段ssh環境でのPrivateNetツールの接続
<用語解説>
VAddy特有の用語についてはこちら
クロールとはなんですか?
・シナリオ
・スキャン
プロジェクト機能について
・認証ファイル
・ブラウザ拡張
追加FQDN枠とはなんですか?
チーム機能
チーム機能とは何ですか?
ユーザー権限とは何ですか?
チームメンバーと組織メンバーはどう違うのですか?
脆弱性診断の種類・対象(Webアプリケーション診断)
脆弱性の種類