Vex

脆弱性検査ツール Vex (Vulnerability EXplorer) 
UB-vex
vex Vulnerability EXplorer

脆弱性診断のためのプロツール
Vulnerability Explorer

Vulnerability Explorer(Vex)は、優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。 2007年のリリース以来、弊社診断チームや各セキュリティベンダーからの数千サイトに及ぶ診断実績をフィードバックし、常に進化を続けています。
多数のセキュリティ専門技術者が認める優れた脆弱性検出率
Vexの検査エンジンは、脆弱性診断経験の豊富なエンジニアにより作成されました。手動診断のノウハウを活かした、独自のアルゴリズムによって高い検出率を実現します。 さらに、多彩なWebアプリケーションへ対応できる柔軟性を特徴とし、多様なリクエストフォーマットや、複数サイト経由での認証やOpenID対応など変化を続ける技術トレンドにも適応しています。

Webアプリケーション診断の3ステップ

脆弱性診断は、大きく3つの活動(構成把握、検査、報告/対応)に分かれます。
診断の実務を通じて磨き上げられた使いやすさで、各ステップでの活動を支援します。

01

強力なシナリオ作成支援
3つのシナリオ作成機能(自動巡回・画面遷移図・Handler)を提供。 正確な検査の必須条件である「画面遷移の再現性」を実現し、サイト特性、検査スキル、実施期間等に応じた最適なシナリオ作成をサポートします。

02

充実の検査機能
Webアプリケーションの一般的な脆弱性を網羅した検査シグネチャを完備。 さらにマルチバイト文字列の取り扱いに起因する脆弱性や、利用頻度の高いフレームワーク固有の脆弱性など、アプリケーションに応じた検査も行えます。

03

わかりやすいレポート
目的別に使い分けることができる複数のレポートテンプレートに対応。 また国産ならではの「読みやすい日本語レポート」により検査後の対応もスムーズに。もちろん英語でのレポート出力も可能です。

「ちゃんと使える」をサポート

ツールの導入効果は、導入後の使いこなしで大きく変わります。
国産ベンダーならではのサポート体制で、導入から運用までの道のりをフォローします。

きめ細かなサポート体制
Vexの操作方法はもとより、検査対象の特徴を踏まえた検査方法についてもサポート。 また開発チームとの連携により、頂いた要望を素早く取り込み、随時機能向上につなげています。

初めての導入も安心
使い方はもちろん、高い精度や効率を実現するポイントをきっちり学べるトレーニングや、導入から運用まで一貫してサポートするスタートアップパッケージなど豊富なメニューをご用意しています。

開発も診断も、どこでも頼れるパートナー

セキュリティ診断を行う人やタイミングは様々です。
開発者からQA担当、脆弱性診断士まで、幅広いユーザーの効率的な診断をバックアップします。

安全で高速な
開発サイクルを実現
DevOpsに代表される高速な開発サイクルにおいては、セキュリティ診断が足かせになるケースがあります。Vexを利用すれば、開発者自身が「いつでも」「何度でも」診断が可能となり、さらにCIツールとの連携で、より安全な開発サイクル(DevSecOps)を実現します。

診断現場で鍛えられた
機能性
Vexは脆弱性診断の現場から生まれました。 大量の画面、限られた期間・リソースなど、診断士が直面する課題を解決します。また全リクエスト・レスポンスの保存や、多彩なレポート機能など、診断ベンダーならではの観点を取り入れたプロツールです。

Contact us

サービス・製品に関するご相談・お問い合わせ