Webアプリケーション脆弱性検査ツール「Vex」のバージョン 10.0.0.0をリリースいたしました。

■更新内容

今回のアップデートでは検査計画画面の刷新によるユーザビリティの向上と、バージョン9.0.0.0より追加したシナリオマップ機能をさらに強化しました。

検査計画画面の刷新では、適用シグネチャ選択時に候補として表示するシグネチャ一覧を改善し、シグネチャの一括選択/解除が出来るように変更しました。
また、危険度情報に加え、Vex 9.0 以降に追加されたシグネチャについては、シグネチャが追加された Vex のバージョンも表示するようになりましたため、情報の確認に個々のシグネチャ詳細を開く必要がなくなりました。 また、シグネチャID、危険度、追加バージョンなどによるフィルタ機能も実装されたため、目的のシグネチャの検索やシグネチャセットのカスタマイズも簡単に出来るようになります。

シナリオマップ機能の強化では、シナリオマップ内のノード移動時のパラメータ自動引継ぎ機能の強化、設定に不備がある場合の警告表示機能の実装など、初めて利用される方から普段ご利用いただいている方にも便利な機能を追加いたしました。
また、拡張、後処理をご利用時のパラメータ引継ぎ機能を強化し、経由するすべての画面に含まれるパラメータを個別に分解し、各パラメータに対しての個別設定が出来るようになりました。
これまで以上に詳細な検査設定が可能になりますため、対応出来るアプリケーションの幅が広がります。 その他、細かいUI変更や機能向上もしておりますため、シナリオマップを使って検査の準備をする際の工数を大幅に短縮することが可能となります。

例1)シナリオマップ機能のUIや操作性が大幅に改善
シナリオマップ①
例2)警告表示で検査シナリオ設定ミスに気付けるように改善
シナリオマップ②
例3)シグネチャのフィルター機能で簡単にシグネチャ選択/検索が可能
フィルター機能

■その他更新内容

      • Vexにアクセスする際にご利用いただけるサポートブラウザにGoogle Chromeを追加いたしました。

      • OWASP TOP 10レポートの対応バージョンを2017版から2021版に変更しました。変更に伴い、Web検査シグネチャ、Server検査シグネチャに紐づくOWASP TOP 10のカテゴリも変更しています。

      • SQLインジェクションのシグネチャを改善し、SQLite、およびIBM DB2に対応いたしました。

      • シナリオマップの情報パネルにて、ソートNoを変更できるようになりました。

      • プロジェクトインポート時に、利用している Vex より新しいバージョンで作成されたエクスポートファイルをインポートできないように変更しました。

■Webアプリケーション脆弱性検査ツール「Vex」について