VAddyとは? VAddyは我々が開発している、﹁CIで脆弱性検査︵セキュリティテスト︶を﹂というコンセプトのサービスです。 Jenkins等のCIサーバを使い、JUnitやPHPUnitなどユニットテストや、Seleniumを使ったブラウザテストを行うというテスト︵開発︶手法は、一度慣れてしまうと元に戻れない安心感を与えてくれるものです。 しかし、テストの中でもまだ広く一般的にはCIに組み込まれていないのが、セキュリティテスト︵脆弱性検査︶とパフォーマンステストだと思います。 ﹁CIで脆弱性検査︵セキュリティテスト︶を実施しよう﹂というアイデアは自然なものであり、特に英語圏では、ブログやカンファレンスの発表資料などでよく目にします。 それらのうち多くはOWASP ZAPとJekninsを組み合わせるというものですが、元々ZAPはGUIのツールとして開発されたこともあり、CIに組み込むの