Webアプリ脆弱性診断業務の
「見落とし」も、
「誤検知」も、
もう不安にならない。

誤検知を抑える
独自技術

17年で磨かれた
検出精度

シグネチャを自由に
カスタマイズ

17年の実績で磨かれた検出エンジン。
精度の高い診断結果で、確信を持って対処できます。

見落とさない、振り回されない
「信頼できる診断結果」を出す
診断品質を支えるVex

ツールを導入したものの、誤検知が多くて対応に追われる。
逆に検出漏れが不安で信頼しきれない。Vexは2007年の提供開始から17年、
診断の現場で検出エンジンを磨き続けてきました。
誤検知を抑えながら、検出漏れを最小化。信頼できる結果を返します。

POINT.01
誤検知を抑え、対応に集中できる

独自のアルゴリズムで誤検知を削減。「本当に対処が必要な脆弱性」だけに集中できます。検出結果を一つひとつ裏取りする手間が減り、トリアージの効率が大幅に向上。限られたリソースを修正作業に充てられます。

POINT.02
17年の実績で磨かれた検出エンジン

2007年の提供開始以来、多くの診断現場で使われ続ける中で検出ロジックを改善し続けてきました。SQLインジェクション、XSS、CSRFをはじめ、主要な脆弱性パターンを網羅的にカバー。実績に裏付けられた検出精度です。

POINT.03
シグネチャを自社基準に合わせられる

検査パターンを自由に編集・追加できるので、業界固有の要件や自社独自のセキュリティ基準にも対応可能。「標準の検査項目では足りない」「自社ルールに合わせたチェックをしたい」というニーズに応えます。

POINT.04
診断のプロが開発・改善し続けている

Vexは診断サービスも手がけるユービーセキュアが開発。現場で発見された新たな攻撃手法や脆弱性パターンが、検出エンジンに継続的にフィードバックされています。ツールの精度が常にアップデートされ続ける安心感があります。

他のツールと比べて誤検知は少ないですか？: 独自の誤検知抑制アルゴリズムにより、高い精度を実現しています。無料トライアルで実際の検出結果をご確認ください。
OWASP TOP10の脆弱性はカバーしていますか？: はい、OWASP TOP10をはじめ、主要なセキュリティ基準に対応した検査項目を標準で搭載しています。
シグネチャのカスタマイズに専門知識は必要ですか？: 基本的な検査パターンは標準搭載されているので、カスタマイズなしでも十分な診断が可能です。より高度な要件がある場合は、サポートチームがカスタマイズを支援します。
検出エンジンのアップデート頻度はどのくらいですか？: 定期的にアップデートを提供しています。新たな脆弱性パターンへの対応も随時行っています。