Vexの最新バージョンであるバージョン6.9.0.0では、開発現場での利用拡大に合わせ、レポートに記載される脆弱性の説明と対策に関する文章を刷新しました。
Vexは、これまで様々なシーンで活用いただけるレポートフォーマットを複数利用できることから、お客様より評価を頂いておりました。一方で、レポートに含まれる脆弱性の説明文は、セキュリティの専門用語や技術的な難しい表現が含まれておりました。今回のバージョンアップでは、脆弱性の説明や、検出された脆弱性のリスク判断、対策方法などがセキュリティ担当者以外の方にも理解頂けるように脆弱性検査結果レポートを刷新することで、開発者自身がリスク判断から脆弱性対策をこれまで以上に円滑に実施できるようになります。
【主な更新内容】
・各シグネチャの脆弱性の概要、説明、対策の文章を刷新
・スマートフォンオプションをVexの標準機能として実装
- HSTS対応サイトやCDN使用サイトを含むHTTPSサイトのプロキシログ取得の簡易化
※ VexのCA証明書をブラウザにインポートする必要があります。
- ターゲット情報動的追加機能が利用可能
・ SNI (Server Name Indication)をホスト単位で無効化可能
