Webアプリケーション脆弱性検査ツール「Vex」のVersion 9.3.0.0をリリースしました。

■更新内容

今回のアップデートでは、「リクエスト毎検査結果」と「シグネチャ毎検査結果」にフィルター機能を追加しました。フィルター条件に「検査結果ID」や「カテゴリ」等を指定して検査結果の表示を絞り込むことで、効率的に検査結果を確認・調査することが可能です。

vex_v9.3_image1
例1)「検査結果ID」を用いた検査結果の絞り込み
vex_v9.3_image2
例2)「カテゴリ」を用いた検査結果の絞り込み

 

■その他更新内容

  • POSTメソッドが想定された処理におけるGETメソッドの許容に関する検知ロジックを追加しました。

  • 検索機能におけるLDAPインジェクションの検知ロジックを追加しました。

  • 検知ロジックのCVSSスコアを見直し、一部の検知ロジックにおける危険度が変更になりました。

■Webアプリケーション脆弱性検査ツール「Vex」について

 

【お知らせに関するお問い合わせ先】
 株式会社ユービーセキュア 営業本部 営業推進部
 TEL:03-6264-3813 E-mail:mcom@ubsecure.jp