Webアプリケーション脆弱性検査ツール「Vex」のバージョン 7.2.0.0をリリースいたしました。
■更新内容
株式会社ユービーセキュア(以下「ユービーセキュア」)は自社開発するWebアプリケーション脆弱性検査ツール「Vex」において、Web APIの診断向け機能を強化した新バージョンの提供を開始いたします。
近年、REST APIが一般化することでJSON形式のリクエスト・レスポンスに対する検査が増加しています。 そこで、JSON形式のリクエストに対する解析機能を強化し、検査能力を向上させました。 さらにJSON形式のレスポンスの場合、レスポンスの構造を意識して脆弱性の有無を判定することで、SQLInjectionなど、一部の脆弱性の検査精度を向上させております。 また、次回のアップデートでもWeb API診断に対する検査機能を強化する予定です。
ユービーセキュアは、今後もVexの機能拡張を通じて、お客様のセキュアなアプリケーション開発を支援してまいります。
 |
|
※JSON形式のパラメータ解析イメージ |
