Service

Webアプリケーション脆弱性検査ツール「Vulnerability Explorer(Vex)」

Vulnerability Explorer(Vex)は、優れた脆弱性検出率を有する、Webアプリケーション脆弱性検査ツールです。変化の早いWebアプリケーションの検査ニーズを捉え、技術トレンドに柔軟に適応しています。

導入メリット

  • POINT1 自動化により、手動実施で負荷がかかっていた脆弱性検査の工数を削減可能です。
  • POINT2 きめ細かい設定で、誤検知を防ぎ、信頼性のある脆弱性検査を実現可能です。
  • POINT3 国産ソフトウェアならではの、迅速かつ丁寧なサポート対応が可能です。

Vexとは

Webアプリケーション脆弱性検査ツール『Vex(ベックス)』は、ユービーセキュア社が開発した国内シェアNo.1のWebアプリケーション脆弱性検査ツールです。

2007年のリリース以降、業種業態を問わず、さまざまな企業が導入しております。

Vexの特徴

強力なシナリオ作成機能

Vexは3つのシナリオ作成機能を提供。正確な検査の必須条件である「再現性」を考慮しつつ、サイトの性質や規模、検査スキルや工数により最適なシナリオ作成をサポートします。

高い検出率

Vexが診断サービスで培った経験・ノウハウや、他社セキュリティベンダーやユーザーからの報告を反映し続けることで、検査対象サイトの種類に関係なく、高い脆弱性検出率を実現します。

  • 高い画面遷移の再現性
    -シナリオ作成機能が提供する高い画面遷移再現性によって、高い検出率を実現
  • マルチバイト文字コードや日本語固有の脆弱性に対応
    -SJISなどの文字コードに起因する脆弱性や全角文字の攻撃パターンに対応
  • 格納型(持続型)の脆弱性に対応
    -格納型(持続型)の脆弱性クロスサイトスクリプティング、SQLインジェクションなどに対応
  • 新しい脆弱性への迅速な取り組み
    -2017年9月6日にIPA、JPCERTから公開された上記脆弱性に対応したVexシグニチャを3営業日後の9月11日に緊急リリース

CIツール連携機能

スピードが求められる開発工程へのVex検査の組み込みにも対応しています。より早い段階で検査を実施することにより、修正手戻りによる工数を削減いたします。

  • コマンドラインインターフェースの提供
    CIツールから、コマンドラインツール(Vex-CLI)を介して検査開始、停止などのVex操作が可能

  • JUNIT形式のレポート対応
    さまざまなテストツール、管理ツールで解析・集計が容易

豊富なレポート

目的別に使い分けることができる複数のレポートテンプレートを用意しております。国産ツールなので用語も分かりやすく、効率よくレポーティングを実施できます。

ご購入後も安心:ベリサーブの無償サポートサービス

ベリサーブからVexをご購入いただいたお客様に限り、以下の製品サポートを無料サービスとして提供させていただきます。

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。