Webアプリ脆弱性診断業務の
ログインの先も、
複雑な遷移も、
あきらめない。

ログイン後も
診断できる

複雑な遷移を
正確に再現

SPA・Ajax
にも対応

シナリオ記録で画面遷移を忠実に再現。
自動スキャンでは届かない領域まで、Vexなら診断できます。

自動スキャンだけでは届かない
「その先」まで診断する
高度なスキャンを支えるVex

ログインが必要なページ、多段階の入力フロー、SPAで動的に変わる画面。
自動クローリングだけではカバーしきれないサイトも、
VexならシナリオスキャンとHandler機能で確実に診断できます。

POINT.01
ログイン後のページも診断できる

フォーム認証、Basic認証、NTLM認証に対応。ログイン状態を維持したまま、認証の先にあるページを継続して診断できます。「ログイン後の画面は診断できない」というこれまでの制約から解放されます。

POINT.02
画面遷移をシナリオで再現

実際の操作をブラウザ上で記録し、シナリオとして保存。入力→確認→完了のような多段階フローも正確に再現して診断できます。手順が複雑なサイトでも、操作を記録するだけで診断対象にできます。

POINT.03
SPA・Ajax通信も逃さない

Handler機能でSPAやAjax通信による動的コンテンツにも対応。画面遷移なしにコンテンツが変わるモダンなWebアプリケーションも、取りこぼしなく診断できます。

POINT.04
APIエンドポイントも診断可能

OpenAPI/Swagger定義を読み込み、APIエンドポイントを自動で認識。画面がないAPIも、定義ファイルを読み込むだけで効率的に脆弱性診断を実行できます。

シナリオの作成は難しくありませんか？: ブラウザ上で実際の操作を記録するだけで作成できます。専門的なスクリプト記述は不要です。
どの認証方式に対応していますか？: フォーム認証、Basic認証、NTLM認証に対応しています。多要素認証が必要な場合は、お問い合わせください。
SPAフレームワーク（React、Vueなど）で作られたサイトも診断できますか？: はい、Handler機能でSPA特有の動的なコンテンツ生成にも対応しています。
1つのサイトで自動スキャンとシナリオスキャンを併用できますか？: はい、自動スキャンでサイト全体をカバーしつつ、ログインが必要な部分だけシナリオスキャンを使うといった併用が可能です。