開発の初期段階から継続的なWebセキュリティテストを、CIツール(継続的インテグレーション)と連携して実現するクラウド型サービス「VAddy」が世界展開を目指し、2015年4月1日に正式リリースされているようです。
(参照: 継続的Webセキュリティテストを実現する「VAddy」が全世界版をリリース – THE BRIDGE(ザ・ブリッジ))
国内外のソフトウェアの開発現場では、開発の初期段階から継続的なビルド(ソフトウェアの構築)とテストを自動で行うCIツールの利用が増えています。
CIツールとして有名なJenkinsは、年々利用者が増えており、統計情報によると、2015年3月には112,483件インストールされているようです。
VAddyはそのCIに、セキュリティーチェックのテストを組み込むためのクラウドサービスで、URLパスに含まれるパラメータを検査したり、フォーム認証を含むWebアプリケーションの検査、SSL上のWebアプリケーションの検査、REST APIサーバの検査などを行ってくれます。
このような、世界共通のテーマを扱う技術系のサービスは、今後増えていきそうですね。
さて、VAddyを運営しているのは新宿に本社を置くシステム開発・セキュリティ企業「株式会社ビットフォレスト」ですが、VAddyのプロジェクトリーダーの市川快氏は福岡市内に住み、関東にいる他のメンバーとリモートで開発を行っているようです。
VAddyは継続的Webセキュリティテストサービスとして2014年10月にリリースしました。Web脆弱性診断を完全に自動化して、CIサイクルの中に組み込んでセキュリティテストを実施するクラウド型のサービスです。
おかげさまでユーザも増えてきて、VAddyミートアップイベントもキャンセル待ちが出るほど盛況です。
VAddyミートアップやユーザヒアリングなどを通して、VAddyへの色々な要望や期待を寄せてもらえるようになり、とても良いサービスを生み出せたかなと感じています。
ユーザと話をしていくうちに、我々のサービスのスタンスをもっと明確にしたほうが良いのではないかと感じるようになってきました。
というのも、ユーザごとに要望が異なっており、それらを全て実装してしまうとVAddyとは何なのかがイマイチ分かりにくくなってしまい、ぱっとしないサービスに向かって行く気がしているからです。
我々はどの方向に進むべきか、何をして、何をしないのか、という議論を1年以上チーム内で続けているので、ある程度自分たちのスタンスは固まっていてユーザの声を聞きながら日々微調整をしている感じです。
『技術系スタートアップはスタンスを明確に。エッジを研げ、その刃は本物か? – 継続的WEBセキュリティテスト VAddyブログ』より
VAddyチームは、同ツールや継続的セキュリティテストの文化を広めるためにユーザーミートアップを行っており、2015年2月19日の東京都新宿区で行われたユーザーミートアップでは「最新Webセキュリティ動向」やデモンストレーションも交えて「VAddyの説明」などがあったようです。
2015年5月21日は、市川氏が福岡在住で、関東にいる他の開発メンバーも福岡好きなことから、福岡にて同ミートアップが開かれるようです。
対象は、Webアプリケーションエンジニア、Webディレクター、プロジェクトマネージャー、インフラエンジニアなどで、東京でのミートアップと同様に「最新Webセキュリティ動向」「VAddyの説明」など、ツールだけにはとどまらないセキュリティー全般のコンテンツもあります。
場所は、「福岡市中央区大名」の「ヨカラボ天神」。
時間は、午後7時から。
詳しくは『「VAddy」ミートアップ in 福岡!』を参考に、是非、参加してみてください。
デジトロポリスからは以上です。
