开发与销售Web应用程序安全产品的株式会社Bitforest(总公司:东京都千代田区,代表董事:高尾 都季一,以下简称Bitforest),今日2026年4月9日(星期四)起,针对其云端型Web漏洞诊断工具「VAddy」,开始提供能够自动探索、解析诊断目标网站并创建情境的自动爬虫功能「Crawl Assistant」。 ■ 开发背景 一直以来,VAddy的强项在于能够精准检查开发者预期范围的「手动巡览」。然而,随着近年来Web应用程序规模日益庞大,用户提出了以下课题: - 当页面数量庞大时,记录所有画面的作业负担沉重 - 若无法完全掌握网站结构,会担心是否已涵盖所有必要画面 为了解决这些课题,并兼顾VAddy的诊断精准度与压倒性的操作便利性,我们开发了自动爬虫功能「Crawl Assistant」。 ■ 将昂贵的「自动爬虫」以月费制推广至所有开发团队 具备传统自动爬虫功能的漏洞诊断工具,大多需要签署高额的年度授权合约。 因此,预算有限的项目,或是以少数人频繁进行更新的敏捷开发团队,往往会觉得导入门槛太高。 VAddy 在维持可按月签约的订阅机制的同时,打造了一个让任何团队都能更轻松导入利用自动爬虫进行漏洞诊断的环境。 ■ 自动爬虫功能「Crawl Assistant」的运作原理与特色 本功能会自动探索与解析用户指定的同一FQDN内的链接,并立即产生诊断所需的URL清单(情境)。 1. 毫无遗漏地自动截取同一FQDN(网域)内的链接 爬虫会在指定的FQDN(网域)内巡览,解析网站内的链接结构。连用户未曾意识到的目录与路径也会自动列出。这将提升诊断范围的涵盖率。 2. 通过设置自动化创建启动诊断的最短路径 由于从产生URL清单到诊断设置都能无缝接轨,因此不仅是资安负责人,就连Web应用程序开发者也能毫不犹豫地开始诊断。 3. 具备URL清单导出与重复使用功能,提升诊断作业效率 通过「Crawl Assistant」自动截取的URL清单,可导出为纯文本档。只要将创建好的清单保存下来,下次诊断时只需导入,即可立即重现与前次相同的页面跳转。