Webアプリケーション脆弱性検査ツール「Vex」のバージョン 9.5.0.0をリリースいたしました。
■更新内容
今回のアップデートではユーザ様から寄せられた機能要望の取り込みによるユーザビリティの向上と、バージョン9.0.0.0より追加したシナリオマップ機能を強化しました。
機能要望の取り込みでは多数のご希望をいただいたプロジェクト表示時のログ取得の初期状態における「ON」「OFF」のデフォルト設定や、パラメータスキップ設定の応答速度を改善、プロジェクト毎にデフォルトで選択されるWeb検査のシグネチャセットが設定可能になりました。
また、シナリオマップ機能の強化では動的追加利用時に追加されるメッセージの接続先の選定基準を変更し、実際の画面遷移により近い再現が出来るようになりました。シナリオマップを使って検査の準備をする際の工数を大幅に短縮することが可能となります。
■その他更新内容
-
プロジェクト新規作成時にデフォルトで設定される「表示しない拡張子」リストを更新しました。
これまで設定されていた「jpg,jpeg,gif,png,js,css,swf,ico,bmp」に加えて次の拡張子を追加しました。
「eot,ttf,woff,woff2,otf,svg,webp,mp4,wasm」 -
Web検査の基本セットと速度重視のシグネチャセットから、カテゴリ「脆弱性を含む製品の使用」に含まれる2016年以前のCVEを検査対象とするシグネチャを除外しました。網羅用のシグネチャセットには、引き続き含まれます。
-
Server Settings検査において、通常のシグネチャセットから、2016年以前のCVEを検査対象とするシグネチャを除外しました。高負荷含むシグネチャセットには、引き続き含まれます。
-
シナリオマップの情報パネルにて、ソートNoを変更できるようになりました。
-
Web検査結果集計(リクエスト毎)画面で設定したフィルター条件が、リクエスト毎検査結果画面に遷移した後に「戻る」ボタンまたはブラウザーの「戻る」機能でWeb検査結果集計(リクエスト毎)画面に戻った時に保持されるようになりました。
-
Web検査結果集計(リクエスト毎)画面で、フィルター条件の入力欄が折りたたまれている時、設定されているフィルター条件を表示するようにしました。
-
Tomcatに割り当て可能な最大メモリサイズを「物理メモリの空き容量」から「物理メモリの総容量」に変更しました。
-
新規プロジェクト作成画面やターゲット情報編集画面で検査対象外と設定されたホストにアクセスした場合、プロキシログが検査対象外として記録されるように変更しました。
