株式会社ユービーセキュア(以下、ユービーセキュア)は、Webアプリケーション脆弱性検査ツール「Vex」のバージョン 10.4.0.0をリリースいたしました。
更新内容
今回のアップデートではテストシナリオ作成時に類似のメッセージを自動的にフィルターする機能を追加、カスタムシグネチャのインポートおよびエクスポート機能を追加、シグネチャセットの追加・変更をいたしました。
詳細は各項の内容をご参照ください。
- テストシナリオ作成時に類似のメッセージを自動的にフィルターする機能を追加
- カスタムシグネチャのインポートおよびエクスポート機能を追加
- シグネチャセットの追加・変更
- その他更新内容
1.テストシナリオ作成時に類似のメッセージを自動的にフィルターする機能を追加
テストシナリオ作成時に類似のメッセージを自動的に非表示にする機能を追加しました。
SPA(シングルページアプリケーション)など、類似したメッセージの通信が多く発生するサイトにおいて、検査対象のメッセージを選定する作業に時間がかかるという問題がありました。
本バージョンの追加機能によって、検査対象となるメッセージの選定が効率的に実施可能となり、大幅に工数を削減することできます。
なお、自動でフィルターされたメッセージを手動で表示/非表示にすることも可能です。
2.カスタムシグネチャのインポートおよびエクスポート機能を追加
カスタムシグネチャをエクスポートおよびインポートすることが可能となりました。
従来ではサーバ移行時などに再作成する必要がありましたが、本バージョンからは不要となりますので、別のVexサーバへカスタムシグネチャを移行する作業の工数を削減することができます。
3.シグネチャセットの追加・変更
「簡易セット」の追加と、「基本セット」に含まれているシグネチャの構成内容を変更しました。
「簡易セット」では、代表的な脆弱性カテゴリに対して、一般的な検査パターンのシグネチャのみを選出したシグネチャセットです。
検査時間を重視する場合にご利用ください。
「基本セット」については、以下の脆弱性カテゴリに関するシグネチャを追加しました。
-SSIインジェクション
-リモートコード実行
4.その他更新内容
クロスサイトリクエストフォージェリの検査精度を向上いたしました。
