WEBアプリケーション脆弱性検査ツール:Vex(Vulnerability Explorer)
Vexの概要
今日では、WEBサイトはビジネスにおいて欠かせないものとなっており、企業サイト等のWEB媒体を持たない企業は少なくなってきています。
そのような状況の中、脆弱性を悪用した攻撃や、運用不備による情報漏えい等、数々のインシデントが報告されており、各企業も進化する脅威に対する対策を十分に取れていないのが現状です。
そこで注目されている一つが、WEBアプリケーションに潜んでいる脆弱性を発見する検査ツールです。
株式会社ユービーセキュアが開発したVex (Vulerability Explorer) は、優れた脆弱性検出率を有する、純国産のWEBアプリケーション脆弱性検査ツールです。
定期的な自社サイトの検査、開発工程でのテストなど様々シーンで、「いつでも」「何度でも」利用できます。
Vexの特徴
①強力なシナリオ作成機能
Vexでは、検査対象URLへのアクセス順序をテストシナリオ化するシナリオ作成機能を3つ提供します。
正確な検査の必須条件である「再現性」を考慮しつつ、サイトの性質や規模、検査スキルや工数により最適なシナリオ作成をサポートします。
②高い脆弱性検出率
-
高い画面遷移の再現性
シナリオ作成機能が提供する高い画面遷移再現性によって、高い検出率を実現します。
-
マルチバイト文字コードや日本語固有の脆弱性に対応
SJISなど文字コードに起因する脆弱性や全角文字の攻撃パターンに対応します。
-
格納型(持続型)の脆弱性に対応
格納型(持続型)の脆弱性クロスサイトスクリプティング、SQLインジェクションなどに対応します。
-
新しい脆弱性への迅速な取り組み
悪用された場合に実被害が大きくなる脆弱性が報告された場合、3営業日前後で対応した検査パターンを緊急リリースします。
③豊富なレポート
目的別に使い分けることができる複数のレポートテンプレートを用意しています。
国産ツールなので、レポート内容は理解しやすく、海外製品にありがちな「読みづらい日本語レポート」ではありません。
検査レポート(MS Word、XML / 対応言語:日本語・英語)
画面遷移図(MSExcel / 対応言語:日本語・英語)
テスト結果チェックリスト(MS Excel、CSV /対応言語:日本語・英語)
検査対象情報(CSV /対応言語:日本語・英語)
④CIツール連携機能
スピードが求められる開発工程へのVEX検査の組み込みにも対応します。
より早い段階での検査実施により、修正手戻りによる工数を削減します。