株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」の新バージョン 11.7.0.0 を本日リリースしました。今回のアップデートでは、ログを比較する際の表示方法を従来のUnified形式からSide-by-Side形式へと刷新するなど、ユーザーがよりわかりやすく、利用しやすい形式にアップデートしています。
通常のHTTPリクエスト/レスポンス(オリジナルログ)とVexから送信される通信や検査時のHTTPリクエスト/レスポンスを比較する際の表示をSide-by-Side形式へ刷新しました。これにより、差分を横並びで確認できる様になり、従来のUnified形式よりも差分の存在箇所がわかりやすくなりました。
また、Side-by-Side形式への変更に伴い、レスポンスだけでなくリクエストの比較も可能になりました。
ASVS(OWASP Application Security Verification Standard)チェックリストの対応バージョンをv4.0からv5.0に変更しました。変更に伴い、Web検査シグネチャ、Server検査シグネチャの要件もASVS v5.0の基準に合わせて変更しています。バージョンアップ後は、既に生成済みのレポートを含め、v4.0版レポートを生成・ダウンロードできなくなります。
シグネチャ情報一覧に、各シグネチャの「CVSS v4.0スコア」と「CVSS v4.0参考URL」を追加しました。Web計画画面とServer Settings検査実行内容確認画面から出力可能です。
その他にも一部のレポートにおいて、特定のシグネチャの検査結果が正しく出力されない問題を修正、Web検査について新規シグネチャの追加などを行いました。
使いやすさも検査能力も向上したVex11.7.0.0をぜひお試しください。
詳細は製品公式ページをご覧ください。