機能詳細  検査ツールVEX

機能詳細

VEXは2007年のリリース以来、様々なユーザニーズを反映し、進化を遂げてきました。

代表的な機能としては以下があり、より多くのWebアプリケーションの検査を可能にすることをコンセプトに、今後も機能拡張を実施していきます。


検出可能な脆弱性

SQL Injection、OS Command Injection、Parameter Manipulation、Cross-Site Scripting、Insecure Cookie、Error Code、Buffer Overflow、Session Fixation、Cross-Site Request Forgery、Insecure Protocol、Unnecessary InformationなどOWASP TOP10にも対応した検査シグネチャに加え、純国産ツールならではのマルチバイト文字列の取り扱いに起因する脆弱性の検査シグネチャも充実しています。

検査シグネチャはセキュリティサービスベンダーからのフィードバックも取り入れながら定期的に更新しています。


多彩なレポート機能

VEXでは、開発者向けのチェックリストや、サイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けの検出結果サマリレポートなど、求められる用途に応じた様々なフォーマットでのレポートを出力することが可能です。

レポート例:

脆弱性修正箇所の特定と修正に必要な情報が記載された詳細レポート 1
脆弱性修正箇所の特定と修正に必要な情報が記載された詳細レポート 2

脆弱性修正箇所の特定と修正に必要な情報が記載された詳細レポート

↑クリックで拡大表示

パラメータ毎の脆弱性チェック状況が確認可能なチェックリスト

パラメータ毎の脆弱性チェック状況が確認可能なチェックリスト

↑クリックで拡大表示

検出した脆弱性を一覧で確認可能なサマリレポート

検出した脆弱性を一覧で確認可能なサマリレポート

↑クリックで拡大表示

Webシステム型の採用による検査データの一元管理と共同作業の実現

VEXは従来の検査ツールで使用されることの多いスタンドアロン型ではなく、Webシステム型をプラットフォームに採用することで、データの一元管理や複数ユーザによる共同作業負荷の大幅な削減を実現しています。


強力なテストシナリオ作成機能

セカンドオーダーアタックのテストシナリオ作成が可能

Webアプリケーションから登録した値は、様々な画面上で参照されます。例えば、ユーザ登録機能により登録された個人情報は、登録情報変更画面などから参照される可能性があります。

VEXでは、テストシナリオを作成することにより、登録機能と参照機能をまたいで確認する必要のある脆弱性(セカンドオーダーアタックと呼ばれます)を検出することも可能です。


画面遷移図ベースのテストシナリオ作成が可能

VEXは、視覚的なGUI操作によりテストシナリオを作成するための画面遷移図機能を搭載しています。

画面遷移図を利用することにより、例えば、ショッピングサイト上で、商品をショッピングカートに入れたのち、配送先を入力し、支払方法を選択し、最終確認画面を経由したうえで、商品を購入するという複雑なテストシナリオも作成することが可能です。

お問い合わせ

株式会社ユービーセキュア

営業統括部 営業部

TEL:03-5730-3033 FAX:03-5730-3055

メールでのお問い合わせ >