Webアプリケーション脆弱性検査ツール「Vex」のバージョン 10.2.0.0をリリースいたしました。

 

更新内容

今回のアップデートでは「ASVS(アプリケーションセキュリティ検証標準)」の最新版(4.0)に対応した検査結果レポートを出力する機能や、タスク実行設定(スケジューラ)の刷新、JSON形式のパラメータ値の分解表示を追加しました。

 

タスク実行設定(スケジューラ)の刷新においては、複数の日時を設定可能ならびに検査スレッド毎に開始・停止を設定可能となり柔軟性が向上しました。

タスク実行設定(スケジューラ)の刷新

 

JSON形式のパラメータ値の分解表示では、リクエストのパラメータ値がJSONのオブジェクトや配列とみなされる際に、ログ詳細・検査結果詳細においてパラメータ値を分解して表示するようになりました。
また、分解された値に対しても検査の実施が可能となり、さらなる検出精度の向上を実現しました。

JSON形式のパラメータ値の分解表示

 

その他更新内容

  • OWASPの提供する「ASVS(アプリケーションセキュリティ検証標準)」の最新版(4.0)に対応した検査結果レポートを出力する機能を追加しました。
  • ターゲット情報編集の「候補から追加」の機能について変更を行いました。
  • Vexが検査対象などに送信するリクエストヘッダを変更しました。

 

Webアプリケーション脆弱性検査ツール「Vex」について