脆弱性検査ツール Vex (Vulnerability EXplorer) | UBsecure[ユービーセキュア]

多数のセキュリティ専門技術者が認める優れた脆弱性検出率

Vexの検査エンジンは、脆弱性診断経験の豊富なエンジニアにより作成されました。手動診断のノウハウを活かした、独自のアルゴリズムによって高い検出率を実現します。さらに、多彩なWebアプリケーションへ対応できる柔軟性を特徴とし、多様なリクエストフォーマットや、複数サイト経由での認証やOpenID対応など変化を続ける技術トレンドにも適応しています。

Webアプリケーション診断の3ステップ

脆弱性診断は、大きく3つの活動（構成把握、検査、報告/対応）に分かれます。
診断の実務を通じて磨き上げられた使いやすさで、各ステップでの活動を支援します。

強力なシナリオ作成支援

3つのシナリオ作成機能（自動巡回・画面遷移図・Handler）を提供。正確な検査の必須条件である「画面遷移の再現性」を実現し、サイト特性、検査スキル、実施期間等に応じた最適なシナリオ作成をサポートします。

充実の検査機能

Webアプリケーションの一般的な脆弱性を網羅した検査シグネチャを完備。さらにマルチバイト文字列の取り扱いに起因する脆弱性や、利用頻度の高いフレームワーク固有の脆弱性など、アプリケーションに応じた検査も行えます。

わかりやすいレポート

目的別に使い分けることができる複数のレポートテンプレートに対応。また国産ならではの「読みやすい日本語レポート」により検査後の対応もスムーズに。もちろん英語でのレポート出力も可能です。

機能

「ちゃんと使える」をサポート

ツールの導入効果は、導入後の使いこなしで大きく変わります。
国産ベンダーならではのサポート体制で、導入から運用までの道のりをフォローします。

きめ細かなサポート体制

Vexの操作方法はもとより、検査対象の特徴を踏まえた検査方法についてもサポート。また開発チームとの連携により、頂いた要望を素早く取り込み、随時機能向上につなげています。

初めての導入も安心

使い方はもちろん、高い精度や効率を実現するポイントをきっちり学べるトレーニングや、導入から運用まで一貫してサポートするスタートアップパッケージなど豊富なメニューをご用意しています。

サポート/トレーニング

開発も診断も、どこでも頼れるパートナー

セキュリティ診断を行う人やタイミングは様々です。
開発者からQA担当、脆弱性診断士まで、幅広いユーザーの効率的な診断をバックアップします。

安全で高速な
開発サイクルを実現

DevOpsに代表される高速な開発サイクルにおいては、セキュリティ診断が足かせになるケースがあります。Vexを利用すれば、開発者自身が「いつでも」「何度でも」診断が可能となり、さらにCIツールとの連携で、より安全な開発サイクル（DevSecOps）を実現します。

診断現場で鍛えられた
機能性

Vexは脆弱性診断の現場から生まれました。大量の画面、限られた期間・リソースなど、診断士が直面する課題を解決します。また全リクエスト・レスポンスの保存や、多彩なレポート機能など、診断ベンダーならではの観点を取り入れたプロツールです。

ライセンス

Contact us

サービス・製品に関するご相談・お問い合わせ