Webアプリケーション脆弱性検査ツール「Vex」のVersion 9.3.0.0をリリースしました。
■更新内容
今回のアップデートでは、「リクエスト毎検査結果」と「シグネチャ毎検査結果」にフィルター機能を追加しました。フィルター条件に「検査結果ID」や「カテゴリ」等を指定して検査結果の表示を絞り込むことで、効率的に検査結果を確認・調査することが可能です。
■その他更新内容
-
POSTメソッドが想定された処理におけるGETメソッドの許容に関する検知ロジックを追加しました。
-
検索機能におけるLDAPインジェクションの検知ロジックを追加しました。
-
検知ロジックのCVSSスコアを見直し、一部の検知ロジックにおける危険度が変更になりました。
