株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」の新バージョン 11.7.0.0 を本日リリースしました。今回のアップデートでは、ログを比較する際の表示方法を従来のUnified形式からSide-by-Side形式へと刷新するなど、ユーザーがよりわかりやすく、利用しやすい形式にアップデートしています。
本バージョンでの追加・修正内容
1. テスト送信時や検査エラー発生時のオリジナルログとの差分比較機能を刷新
通常のHTTPリクエスト/レスポンス(オリジナルログ)とVexから送信される通信や検査時のHTTPリクエスト/レスポンスを比較する際の表示をSide-by-Side形式へ刷新しました。これにより、差分を横並びで確認できる様になり、従来のUnified形式よりも差分の存在箇所がわかりやすくなりました。
また、Side-by-Side形式への変更に伴い、レスポンスだけでなくリクエストの比較も可能になりました。
変更前の差分表示(Unified形式)
変更後の差分表示(Side-by-Side形式)
2. 各種指標・基準に対する対応について
I. ASVS v5.0版レポート対応
ASVS(OWASP Application Security Verification Standard)チェックリストの対応バージョンをv4.0からv5.0に変更しました。変更に伴い、Web検査シグネチャ、Server検査シグネチャの要件もASVS v5.0の基準に合わせて変更しています。バージョンアップ後は、既に生成済みのレポートを含め、v4.0版レポートを生成・ダウンロードできなくなります。
II. 「CVSS v4.0スコア」と「CVSS v4.0参考URL」を追加
シグネチャ情報一覧に、各シグネチャの「CVSS v4.0スコア」と「CVSS v4.0参考URL」を追加しました。Web計画画面とServer Settings検査実行内容確認画面から出力可能です。
その他にも一部のレポートにおいて、特定のシグネチャの検査結果が正しく出力されない問題を修正、Web検査について新規シグネチャの追加などを行いました。
使いやすさも検査能力も向上したVex11.7.0.0をぜひお試しください。
詳細は製品公式ページをご覧ください。
