Service

Webアプリケーション脆弱性検査・診断ツール
「Vex(Vulnerability Explorer)」

Vexロゴ

Vex(ベックス:Vulnerability Explorer)は、ユービーセキュア社が開発した国内シェアNo.1のWebアプリケーション脆弱性
検査・診断ツールです。優れた脆弱性検出率を有する検査ツールで、変化の早いWebアプリケーションの検査・診断ニーズを
捉え、技術トレンドに柔軟に適応しています。
脆弱性診断のシナリオ作成から診断実行、診断結果のレポーティングまでを強力にサポートしており、2007年のリリース
以降、業種業態を問わず、さまざまな企業が導入しております。

Vexの導入メリット

  • POINT1 自動化により、手動実施で負荷がかかっていた脆弱性診断の工数を削減可能です。
  • POINT2 きめ細かい設定で、誤検知を防ぎ、信頼性のある脆弱性診断を実現可能です。
  • POINT3 国産ソフトウェアならではの、迅速かつ丁寧なサポート対応が可能です。

Vexの特徴

強力なシナリオ作成機能

Vexは3つのシナリオ作成機能を提供します。正確な脆弱性診断の必須条件である「再現性」を考慮しつつ、サイトの性質や規模、診断スキルや工数により最適なシナリオ作成をサポートします。

Vexでは検査内容に応じて自動巡回・画面遷移図・Handlerの3つのシナリオ作成機能をご提供

高い脆弱性検出率

Vexが脆弱性診断サービスで培った経験・ノウハウや、他社セキュリティベンダーやユーザーからの報告を反映し続けることで、診断対象サイトの種類に関係なく、高い脆弱性検出率を実現します。

  • 高い画面遷移の再現性
    - シナリオ作成機能が提供する高い画面遷移再現性によって、高い脆弱性検出率を実現
  • マルチバイト文字コードや日本語固有の脆弱性に対応
    - SJISなどの文字コードに起因する脆弱性や全角文字の攻撃パターンに対応
  • 格納型(持続型)の脆弱性に対応
    - 格納型(持続型)の脆弱性クロスサイトスクリプティング、SQLインジェクションなどに対応
  • 新しい脆弱性への迅速な取り組み
    - 2017年9月6日にIPA、JPCERTから公開された上記脆弱性に対応したVexシグニチャを3営業日後の9月11日に緊急リリース

豊富なレポート

目的別に使い分けることができる複数のレポートテンプレートを用意しております。国産ツールなので用語も分かりやすく、効率よくレポーティングを実施できます。

画面遷移図

Vexの画面遷移図

画面一覧

Vexの画面遷移図

検査レポート

Vexの脆弱性検査レポート

診断結果チェックリスト

Vexの脆弱性診断結果チェックリスト

ご購入後も安心:ベリサーブの無償サポートサービス

ベリサーブからVexをご購入いただいたお客様に限り、以下の製品サポートを無料サービスとして提供させていただきます。

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。