Webアプリケーション脆弱性検査ツール「Vex」のVersion 9.3.0.0をリリースしました。
■更新内容
今回のアップデートでは、「リクエスト毎検査結果」と「シグネチャ毎検査結果」にフィルター機能を追加しました。フィルター条件に「検査結果ID」や「カテゴリ」等を指定して検査結果の表示を絞り込むことで、効率的に検査結果を確認・調査することが可能です。
![「検査結果ID」を用いた検査結果の絞り込みイメージ](https://www.ubsecure.jp/hs-fs/hubfs/images/news/20210914/vex_v9.3_image1.png?width=600&name=vex_v9.3_image1.png)
![「カテゴリ」を用いた検査結果の絞り込みイメージ](https://www.ubsecure.jp/hs-fs/hubfs/images/news/20210914/vex_v9.3_image2.png?width=600&name=vex_v9.3_image2.png)
■その他更新内容
-
POSTメソッドが想定された処理におけるGETメソッドの許容に関する検知ロジックを追加しました。
-
検索機能におけるLDAPインジェクションの検知ロジックを追加しました。
-
検知ロジックのCVSSスコアを見直し、一部の検知ロジックにおける危険度が変更になりました。
■Webアプリケーション脆弱性検査ツール「Vex」について
【お知らせに関するお問い合わせ先】
株式会社ユービーセキュア 経営管理本部 マーケティング&コミュニケーション戦略室
TEL:03-6264-3811 E-mail: