Webアプリケーション脆弱性検査ツール「Vex」のバージョン 10.2.0.0をリリースいたしました。
更新内容
今回のアップデートでは「ASVS(アプリケーションセキュリティ検証標準)」の最新版(4.0)に対応した検査結果レポートを出力する機能や、タスク実行設定(スケジューラ)の刷新、JSON形式のパラメータ値の分解表示を追加しました。
タスク実行設定(スケジューラ)の刷新においては、複数の日時を設定可能ならびに検査スレッド毎に開始・停止を設定可能となり柔軟性が向上しました。
%E3%81%AE%E5%88%B7%E6%96%B0.png?width=472&height=455&name=%E3%82%BF%E3%82%B9%E3%82%AF%E5%AE%9F%E8%A1%8C%E8%A8%AD%E5%AE%9A(%E3%82%B9%E3%82%B1%E3%82%B8%E3%83%A5%E3%83%BC%E3%83%A9)%E3%81%AE%E5%88%B7%E6%96%B0.png)
JSON形式のパラメータ値の分解表示では、リクエストのパラメータ値がJSONのオブジェクトや配列とみなされる際に、ログ詳細・検査結果詳細においてパラメータ値を分解して表示するようになりました。
また、分解された値に対しても検査の実施が可能となり、さらなる検出精度の向上を実現しました。
その他更新内容
- OWASPの提供する「ASVS(アプリケーションセキュリティ検証標準)」の最新版(4.0)に対応した検査結果レポートを出力する機能を追加しました。
- ターゲット情報編集の「候補から追加」の機能について変更を行いました。
- Vexが検査対象などに送信するリクエストヘッダを変更しました。
