Webアプリケーション脆弱性検査ツール「Vex」のバージョン 10.1.0.0をリリースいたしました。
更新内容
今回のアップデートではログ取得時に記録される特性の判定ロジックの改善や、Web検査結果のラベル分類機能、検査レポートのアップデート、バージョン9.0.0.0より追加したシナリオマップ機能をさらに強化しました。
ログ取得時に記録される特性の判定ロジックの改善
Vex側で自動設定した「特性」が各リクエストのログ詳細画面から確認できるようになったため、Vexの自動設定が正しくされているのかチェックできるようになりました。自動判定ではどうしても判断難しいものもありましたが、ログ取得時(検査前)に確認することで検査精度を向上することが可能となりました。
Web検査結果のラベル分類機能の追加
各検査結果に3色のラベルを設定できるようになりました。Web検査結果の確認ステータスを一目でわかるように設定することで、検査プロジェクトを確認する際にもスムーズに検査結果の確認が行えます。また、分類した結果はフィルター条件に指定することで絞り込み表示が可能となるため検査結果をまとめて確認することで効率的に結果を確認いただけます。
検査レポートのアップデート
「検査結果概要」の章へ脆弱性カテゴリ別に危険度毎の検出数が記載された表を追加しました。検出した脆弱性の数を脆弱性のカテゴリごと、危険度ごとにわかりやすく確認可能となりました。また、レポート出力設定画面の表示を刷新し、「共通設定」「個別設定」が可能となり従来のレポート設定より柔軟な設定が可能となりました。
シナリオマップ機能の改善
新しいメッセージが追加された際の表示方法を改善し、追加されたメッセージにフォーカスが当たりオレンジ色の太線で囲まれるように刷新しました。新しく追加されたメッセージをすぐに確認できるため作業効率の向上が可能となります。また、情報パネルをマウスのドラッグ操作で移動できるようになり操作性の向上を実現しました。
その他更新内容
-
検出結果のうち、指定した危険度のものが除外されたレポートを出力できるようになりました。
なお、以下のレポートには除外設定は適応されません。
- 検査対象情報
- テスト結果チェックリスト(XLS)
- テスト結果チェックリスト(CSV) -
Web検査、Server Files検査、Server Settings検査の検査結果を削除した場合に、関連するファイルを保持せず削除するように変更しました。
-
Web計画画面にて表示中のシグネチャの件数と選択されているシグネチャの件数を表示するようになりました。
-
Apache HTTP Serverにおけるデフォルトファイルの表示(s000270, s000271)に関する検知ロジックを追加しました。
