活用例/リーフレット  検査ツールVEX

活用例

Case1 【 開発物の単体テスト時に使用 】 (開発者向け)

VEXはWebシステム型を採用しているため、全ての開発端末に検査ツールをインストールする必要はありません。複数の開発担当者が1台のVulnerability EXplorerを共有して利用することで、ローカルPC上で開発している開発途中のアプリケーションの単体テストに有効活用することができます。

活用例イメージ図

Case2 【 開発物のシステムテスト時に使用 】 (QA担当者向け)

VEXのレポートには、検出箇所の画面キャプチャや脆弱性を再現するためのURLや操作値が含まれるため、改修箇所を特定することが容易です。また、検出した脆弱性の改修確認も容易に実現出来るため、システムテスト時のテスト工数削減に有効活用することができます。

Case3 【 開発物の受け入れテストに使用 】 (サイトオーナー向け)

VEXにはシンプルな手順で設定を可能とするための画面遷移図ベースのテストシナリオ作成機能を搭載しています。この機能を利用することにより、比較的セキュリティの知識が少ない担当者でも脆弱性検査を実施することが可能です。開発物の受け入れテストフェーズなどに有効活用することができます。

Case4 【 オンサイト診断時に使用 】 (セキュリティサービスベンダー向け)

VEXはノートPC上でも動作します。そのため、端末の持込が必要なオンサイトでの脆弱性診断にも有効活用することができます。

活用例イメージ図

Case5 【 定期的な脆弱性検査に使用 】 (運用フェーズ)

VEXには更新された検査シグネチャのみを適用し、検査を実施する機能があります。

この機能を利用することにより、定期的な脆弱性検査を短時間で実施することが可能です。


リーフレット

お問い合わせ

株式会社ユービーセキュア

営業統括部 営業部

TEL:03-5730-3033 FAX:03-5730-3055

メールでのお問い合わせ >