Webアプリケーション脆弱性検査ツール「Vex」のVersion 9.3.0.0をリリースしました。

■更新内容

今回のアップデートでは、「リクエスト毎検査結果」と「シグネチャ毎検査結果」にフィルター機能を追加しました。フィルター条件に「検査結果ID」や「カテゴリ」等を指定して検査結果の表示を絞り込むことで、効率的に検査結果を確認・調査することが可能です。

例1)「検査結果ID」を用いた検査結果の絞り込み
「検査結果ID」を用いた検査結果の絞り込みイメージ
例2)「カテゴリ」を用いた検査結果の絞り込み
「カテゴリ」を用いた検査結果の絞り込みイメージ

■その他更新内容

  • POSTメソッドが想定された処理におけるGETメソッドの許容に関する検知ロジックを追加しました。

  • 検索機能におけるLDAPインジェクションの検知ロジックを追加しました。

  • 検知ロジックのCVSSスコアを見直し、一部の検知ロジックにおける危険度が変更になりました。

■Webアプリケーション脆弱性検査ツール「Vex」について