Webアプリケーション脆弱性検査ツール「Vex」のバージョン 10.2.0.0をリリースいたしました。
今回のアップデートでは「ASVS(アプリケーションセキュリティ検証標準)」の最新版(4.0)に対応した検査結果レポートを出力する機能や、タスク実行設定(スケジューラ)の刷新、JSON形式のパラメータ値の分解表示を追加しました。
タスク実行設定(スケジューラ)の刷新においては、複数の日時を設定可能ならびに検査スレッド毎に開始・停止を設定可能となり柔軟性が向上しました。
JSON形式のパラメータ値の分解表示では、リクエストのパラメータ値がJSONのオブジェクトや配列とみなされる際に、ログ詳細・検査結果詳細においてパラメータ値を分解して表示するようになりました。
また、分解された値に対しても検査の実施が可能となり、さらなる検出精度の向上を実現しました。