脆弱性もバグ＝CIで継続的開発しようぜ！という素晴らしい取り組み。だけど、Walti.io（https://walti.io/）（藤崎さんとこ）で、やってなかったっけ？

クラウド型Web脆弱性検査ツールの『VAddy』。Webアプリケーション開発において、「※継続的インテグレーション（CI: Continuous Integration）」ツールと連携してセキュリティテストの自動化を実現するツールです。 この『VAddy』を運営する株式会社ビットフォレストの市川氏と西野氏に、今の時代にあった「セキュリティテスト」とはなんぞや、ということについて伺いました。

「脆弱性もバグの一種」だからテストをしよう―セキュリティテスト自動化ツール『VAddy』開発者インタビュー | SEKAI LAB TIMES（セカイラボタイムス）

現代の開発スタイルが、例えば冒頭のCIと呼ばれるような、開発して素早く問題を察知し、改善していくスタイルだとすると、やはりセキュリティテストもそのサイクルを妨げないものが相応しいですよね。しかしこれまで、セキュリティテストを簡単に開発フローの中に組み込めるツールやサービスが存在していなかったそうなのです。

「脆弱性もバグの一種」だからテストをしよう―セキュリティテスト自動化ツール『VAddy』開発者インタビュー | SEKAI LAB TIMES（セカイラボタイムス）