Webアプリケーション脆弱性検査ツール「Vex」のバージョン 9.4.0.0をリリースいたしました。
■更新内容
今回のアップデートでは各プロジェクトの検査結果一覧にて、全体の検査結果に対して危険度やカテゴリ、また検査実施期間などを組み合わせてフィルタリングする機能を追加しました。
各リクエストのフィルタリング後の検出状況や、検出件数やレポート出力数のグラフも確認ができるため、検査結果の分析や管理が可能となります。
また、Web計画画面の検査対象選択時の検査対象一覧にフィルター機能を追加しました。
メッセージIDの範囲指定が出来るようになりますので、プラン作成時にメッセージを個別に複数選択して追加する場合などに便利な機能となります。
そして、Apache Log4jにおける任意のコード実行の脆弱性(CVE-2021-44228)の検知ロジックを追加しました。
■その他更新内容
-
Vexインストール時にPostgreSQLとTomcatのポート番号を変更できるようになりました。
-
重要な情報を扱う入力フォームでHTMLのオートコンプリート機能が有効になっているかの検知ロジックを追加しました。
