株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」のバージョン 10.6.0.0をリリースいたしました。

 

更新内容

今回のアップデートではプロキシログを3色の「メッセージラベル」で分類できるようになりました。

以下の各画面にメッセージラベルが表示されます。
 - プロキシログ一覧
 - ログ詳細
 - シナリオマップのプロキシログ選択
 - Web計画の検査対象選択
 - Web検査結果集計(リクエスト毎)
 - リクエスト毎検査結果


図1:プロキシログ一覧での「メッセージラベル」のイメージ

01_メッセージラベル-プロキシログ一覧


「メッセージラベル」は「透明」「オレンジ」「ブルー」の3色です。
例えば、以下のようなステータスとして社内で活用いただくことで、複数人で検査プロジェクトを確認する際にも検査の進捗を柔軟に管理することができます。
 「透明」…ログ取得時
 「オレンジ」…検査準備ができたもの
 「ブルー」…検査が完了したもの

従来は検査の進捗を都度エクセルなどに記録して管理されていたというお客様も、本機能をご利用いただくことでVex上にてステータスを色分けして管理することが可能になりました。

また、「メッセージラベル」で分類したログはフィルターで絞り込み表示ができます。
例えば、計画画面で「オレンジ」のラベルでフィルタリングすることで、「検査準備ができたもの」を絞り込んでから検査を行う操作が可能になるため、検査全体の作業効率を向上させることが可能です。


図2:計画画面での「メッセージラベル」のイメージ

02_メッセージラベル-計画画面


その他にも、「メッセージラベル」は自社の運用に合わせて自由にご利用いただけます。
業務効率向上のために是非ご活用ください。

 

その他更新内容

  • Web上にGraphQL GUIクライアントが外部から閲覧可能になっていることを検出するシグネチャを追加しました。
  • 自動巡回の巡回開始時に、以前の巡回結果および検査結果に関する不要なファイルを削除するようにしました。

 

Webアプリケーション脆弱性検査ツール「Vex」について