株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」の新バージョン 11.4.0.0 を本日リリースしました。今回のアップデートにより、初心者でも簡単に操作を学べる新機能や、効率的な検査をサポートする追加機能が多数搭載されました。さらに、検査の精度や速度といった基本性能も大幅に改善し、ユーザー体験が一層向上しました。

 

新機能・改善点のご紹介

1. 操作ナビゲーション機能の追加

初心者から上級者まで、すべてのユーザーに寄り添う形で、以下のナビゲーション機能を新たに搭載しました

■ UIガイド付きチュートリアル

初めて「Vex」を使用する方でも、基本的な脆弱性検査の流れを簡単に理解できるチュートリアル機能を追加しました。UI上で次に操作すべきボタンや入力箇所をガイドとして表示するため、迷うことなく検査を進められます。

チュートリアル機能

図1:チュートリアル機能

■ トラブルシュート&活用ガイド

各ステップで関連情報や解決策、さらに便利な検査テクニックの確認が可能です。これにより、ツールを最大限に活用するための知識が自然に身につきます。

本機能の追加により、「どのように検査を設定すればよいか」「エラー発生時にどう対応したらよいか」などのサポート情報がワンクリックで参照できるようになりました。
※なお、一部の情報参照にはインターネット接続が必要です。


2. 「リクエスト編集」機能の追加

取得済みのログを簡単に編集して再利用可能となる「リクエスト編集」機能を新たに搭載しました。この機能により、ブラウザ操作を繰り返すことなく、記録済みログを手動で編集し、新たなログを迅速に取得できます。

【機能追加のメリットを受ける例】

  • ログインユーザーを変更してログを取得したい
  • 特定のヘッダー情報やパラメータを追加・削除したい
  • レスポンス内容が変更されたのでログを取得し直したい

「リクエスト編集」機能では、リクエスト内容を「直接編集」、「リクエストヘッダ」、「リクエストパラメータ」の3種類の方法から適した方法を選び編集することができます。簡単な修正であれば、再度ブラウザを操作してログを取得することなく、Vex上の操作のみで新しいログの追加が可能です。
これらにより、従来必要だった面倒な操作が不要となり、検査業務が大幅に効率化されます。

チュートリアル機能

図2:リクエスト編集機能


3. 検出精度と速度の向上

SQLインジェクションをはじめとする各種脆弱性検査のシグネチャ検出精度をさらに高め、検査速度も最適化しました。これにより、より正確かつ迅速な脆弱性診断が可能です。

 

以上のような新機能・改善点により、操作のしやすさが格段に向上した「Vex」最新バージョン11.4.0.0をぜひお試しください!

詳細は製品公式ページをご覧ください。

Webアプリケーション脆弱性検査ツール「Vex」について