Webアプリ脆弱性検査ツール「Vex」最新バージョン 11.8.0.0 をリリース！～TLSパススルー機能の追加により、検査準備と運用の柔軟性が向上～

株式会社ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」の新バージョン 11.8.0.0 を本日リリースいたしました。今回のアップデートでは、新たに「TLSパススルー機能」を追加しました。これにより、ターゲット情報に登録されていないホストへのHTTPS通信も遮断せずに通過させることが可能となり、ログ取得時の利便性が向上します。さらに、プロジェクト全体で統一された外部プロキシ設定を行えるよう、「共通外部プロキシ設定」を導入し、効率的に設定を行える仕組みを用意しました。

本バージョンでの主な追加・修正内容

1. 「TLSパススルー機能」の追加

プロキシにおいて、TLSパススルーが利用可能になりました。本機能を有効にすることで、ターゲット情報に登録されていないホストへのHTTPS通信を遮断することなく通過させることができます。

• メリット：検査対象サイトの巡回時に、ターゲット情報の登録漏れによって発生していた通信トラブルや、巡回中断のリスクを大幅に軽減します。
• 運用上の注意：TLSパススルーによって通過した通信は、プロキシログには記録されません。ただし、通信先ホストは「候補から追加」画面で確認でき、ターゲット情報に登録することで、以降の通信をログに記録できるようになります。
• 設定：新規プロジェクト作成時（図1を参照）、またはターゲット情報編集画面（図2を参照）で有効／無効の切り替えが可能です（デフォルト設定は「有効」）。
  
  

図1　新規プロジェクト画面

図2　ターゲット情報編集画面

2. 「共通外部プロキシ設定」機能の追加

プロジェクト内で共通の外部プロキシを一括設定できる機能を追加しました。

• 適用範囲：個別に外部プロキシを設定していないホスト、および「TLSパススルー」対象の通信に適用されます。
• メリット：プロジェクト全体で統一したプロキシ運用が可能となり、管理の効率化と設定ミスの防止を実現します。
• 個別設定：ホストごとに異なる外部プロキシを設定したい場合は、従来通り詳細設定にて個別の設定が可能です。（図3を参照）

図3　外部プロキシ設定

3. その他の改善

Web検査シグネチャの更新および細かな改善を行いました。

より運用負荷を軽減する機能が備わった「Vex 11.8.0.0」をぜひお試しください。
詳細は製品公式ページをご覧ください。

【Webアプリケーション脆弱性検査ツール「Vex」について】

• 詳細ページ
  https://www.ubsecure.jp/vex
• セミナー情報 
  https://www.ubsecure.jp/seminar/tag/vex
•  動画
  https://www.ubsecure.jp/movie/tag/vex
• ブログ 
  https://minnano.ubsecure.jp/tag/vex
• 導入事例
  https://www.ubsecure.jp/case_study/tag/vex