Service

Webアプリケーション脆弱性検査・診断ツール
「Vulnerability Explorer(Vex)」

Vexロゴ

Vulnerability Explorer(Vex:ベックス)は、優れた脆弱性検出率を有する、Webアプリケーション脆弱性検査・診断ツールです。変化の早いWebアプリケーションの検査・診断ニーズを捉え、技術トレンドに柔軟に適応しています。

導入メリット

  • POINT1 自動化により、手動実施で負荷がかかっていた脆弱性診断の工数を削減可能です。
  • POINT2 きめ細かい設定で、誤検知を防ぎ、信頼性のある脆弱性診断を実現可能です。
  • POINT3 国産ソフトウェアならではの、迅速かつ丁寧なサポート対応が可能です。

脆弱性検査・診断ツール「Vex」とは

Vexは、ユービーセキュア社が開発した国内シェアNo.1のWebアプリケーション脆弱性検査・診断ツールです。
脆弱性診断のシナリオ作成から診断実行、診断結果のレポーティングまでを強力にサポートしており、2007年のリリース以降、業種業態を問わず、さまざまな企業が導入しております。

Vexの特徴

強力なシナリオ作成機能

Vexは3つのシナリオ作成機能を提供します。正確な脆弱性診断の必須条件である「再現性」を考慮しつつ、サイトの性質や規模、診断スキルや工数により最適なシナリオ作成をサポートします。

VEXの特徴

高い脆弱性検出率

Vexが脆弱性診断サービスで培った経験・ノウハウや、他社セキュリティベンダーやユーザーからの報告を反映し続けることで、診断対象サイトの種類に関係なく、高い脆弱性検出率を実現します。

  • 高い画面遷移の再現性
    - シナリオ作成機能が提供する高い画面遷移再現性によって、高い脆弱性検出率を実現
  • マルチバイト文字コードや日本語固有の脆弱性に対応
    - SJISなどの文字コードに起因する脆弱性や全角文字の攻撃パターンに対応
  • 格納型(持続型)の脆弱性に対応
    - 格納型(持続型)の脆弱性クロスサイトスクリプティング、SQLインジェクションなどに対応
  • 新しい脆弱性への迅速な取り組み
    - 2017年9月6日にIPA、JPCERTから公開された上記脆弱性に対応したVexシグニチャを3営業日後の9月11日に緊急リリース

CIツール連携機能

スピードが求められる開発工程への脆弱性診断の組み込みにも対応しています。より早い段階で診断を実施することにより、修正手戻りによる工数を削減いたします。

VexとCIツールの連携
  • コマンドラインインターフェースの提供
    CIツールから、コマンドラインツール(Vex-CLI)を介して診断開始、停止などの操作が可能

  • JUNIT形式のレポート対応
    さまざまなテストツール、管理ツールで解析・集計が容易

豊富なレポート

目的別に使い分けることができる複数のレポートテンプレートを用意しております。国産ツールなので用語も分かりやすく、効率よくレポーティングを実施できます。

画面遷移図

画面遷移図

画面一覧

画面一覧

検査レポート

Vexの検査レポート

診断結果チェックリスト

Vexの診断結果チェックリスト

ご購入後も安心:ベリサーブの無償サポートサービス

ベリサーブからVexをご購入いただいたお客様に限り、以下の製品サポートを無料サービスとして提供させていただきます。

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。