株式会社ユービーセキュア(以下「ユービーセキュア」)が開発・販売するWebアプリケーション脆弱性検査ツール「Vex」は、2019年8月29日リリースの新バージョン(8.0)より、脆弱性統合分析ツール大手のCode Dxと連携することで、複数の検査ツールで実施した脆弱性検査の結果を一元的に管理・分析可能となりました。Code Dxの開発元であるCode Dx, Inc.のCTO(最高技術責任者)Ken Proleよりエンドースメントコメントを頂戴しましたので、ご紹介します。
■エンドースメント
「CodeDxは複数のツールで検出した脆弱性を一元管理することが可能です。そこに新たにVexが加わり、その能力を十分に発揮されることを確信しています。」
"We are excited to see this new Vex capability to seamlessly push discovered vulnerabilities into Code Dx where they can be tracked, managed, and combined with other application testing activities." - Mr. Ken Prole, CTO, Code Dx
-Code Dx, CTO(最高技術責任者) ケン・プロール
■Code Dx社について
Code Dx, Inc.は、ソフトウェア開発者・テスター・セキュリティアナリスト向けにソフトウェアにおける脆弱性を自動で検知し管理する仕組みを提供します。Code Dxのソリューションは、複数のアプリケーションセキュリティテストツール、SCA※や手動精査の結果を統合し、素早く・簡単にトリアージ、優先順位付け、修正ができるよう支援します。そのコアとなる技術は、安心・安全なソフトウェアの開発を支援すべく、アメリカ合衆国国土安全保障省(DHS)から一部出資を受けています。
※SCA(ソフトウェア・コンポジション解析)は、アプリケーションに含まれるサードパーティのコンポーネントやライブラリ、バージョンにどのような既知の脆弱性が存在しているかを診断するソリューションです。
■「Vex」(8.0)のリリースは、以下のお知らせをご参照ください。
https://www.ubsecure.jp/topics/topics-2019/t-20190829
ユービーセキュアは、今後もVexに新機能の追加や他ツールとの連携を推進することで、世界の安心・安全なデジタル変革を後押ししてまいります。
本お知らせのPDFファイルはこちらからご確認ください。
■ニュースに関するお問い合わせ先
株式会社ユービーセキュア 営業本部 営業・マーケティング部
TEL:03-5730-3033 E-mail:
