お役立ち資料
point 01
効率良く検査するため一部を手動で設定し、シナリオを作成。ボタンやプルダウンメニューといったGUI操作でテストシナリオを作成する「シナリオマップ機能」を搭載しています。
ショッピングサイト上で、商品をショッピングカートに入れ、配送先を入力。支払方法を選択し、最終確認画面を経由したうえで商品を購入する…といった流れのシナリオも、わかりやすく作成・管理できます。
Vexにはサイトの巡回、検査設定すべてを手動で行う「Handler機能」を有しています。 WebAPIやSPAなど画面遷移図に落としにくい検査対象が存在する場合などに非常に有効です。 シナリオマップ同様、パラメータの詳細な設定や複雑な検査シナリオを作ることが可能です。
検査範囲が広い大規模サイトやコーポレートサイトなどの静的コンテンツに適しているのが、自動巡回でのシナリオ作成です。検査対象のWebアプリケーションを巡回し、自動的にテストシナリオを作成します。
設定は、巡回対象とするWebサイトのURLを入力するだけと、とても簡単。Webサイトに含まれるURLを自動的に収集し画面遷移を最適化したうえで、シナリオを自動生成します。
ログイン認証が必要なサイトも、認証情報などを設定することで、自動でログインし巡回を行うことが可能です。
Point 02
幅広い脆弱性カテゴリに対して、厳選した検査パターンを含んだ推奨のシグネチャセットです。
効率と品質のバランスを重視する場合にご利用ください。
現行シグネチャを全て含んだシグネチャセットです。
同一の脆弱性に対して複数の異なる検査パターンを含むため、検出精度は高くなりますが、重複して検出する可能性や検査総時間が長くなる可能性があります。
一般的な検査パターンのシグネチャのみを含んだシグネチャセットです。
検査時間を短縮し簡易的に検査をしたい場合にご利用ください。
Point 03
point 04
Point 05
Point 06
Point 07
Point 08
Point 09
Vexのインストール後から、検査準備~検査実行までの基本的な操作方法を記載したマニュアルです。