概要/特長  検査ツールVEX

概要

Vulnerability EXplorer(VEX)は、優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。

発売以来、セキュリティサービスベンダーをはじめ、官公庁、大手企業など、業種業態問わず多くの導入実績があります。

VEX概要イメージ図

VEX概要フロー図

特長

多数のセキュリティ専門技術者が認める優れた脆弱性検出率

VEXの検査エンジンは、脆弱性手動診断経験の豊富なエンジニアにより作成されました。

検査ツールの課題となりやすい検出精度やクロール機能の問題を、検査対象URLへのアクセス順序をテストシナリオ化すること、パターンマッチングと独自の分析アルゴリズムを併用することにより解決します。2007年のリリース以来、弊社脆弱性診断部隊やセキュリティベンダーからの数千サイトに及ぶ診断実績に基づくフィードバックを反映し、進化を続けています。

VEX特徴フロー図

純国産ツールならではの安心感

VEXは弊社が開発した純国産ツールであり、マルチバイト特有の問題や、トラブル対応時に安心してご使用いただけます。

日本語完全対応

純国産ツールであるため、最新機能はもちろん詳細な技術資料も日本語版で提供されます。また、全てのテストは日本語環境下で実施するため、マルチバイト環境特有のバグが発生することもありません。

迅速なトラブル対応

トラブル発生時は、サポート部門と開発部門が密接に連携し解決にあたります。原因調査から改修の意思決定、コードの修正まで全て弊社内にて完結する体制をとることで迅速な対応を実現しています。


最新トレンドにも対応

Webアプリケーション関連技術は日進月歩で進化しており、Webアプリケーション脆弱性検査ツールも技術の進化に合わせた機能拡張が要求されます。弊社ではWebアプリケーション脆弱性診断サービス部門やセキュリティベンダーからのフィードバックにより、脆弱性診断時に必要とされる機能の実装や、最新の技術へのVEXの適応を実現しています。

グローバル対応(レポートの英語出力機能)

脆弱性検出結果の詳細が記載されたレポート(Microsoft Word ファイル形式)と、検出された脆弱性がリスト化されたレポート(Microsoft Excel ファイル形式)を英語で出力します。

HTML5対応

HTML5の利用に起因する脆弱性を検出いたします。

 ・HTML5で追加、機能が拡張されたHTML要素における以下の脆弱性を検出:

  「Cross-Site Scripting」、「Parameter Manipulation」

 ・HTML5におけるセキュリティ機能設定の有無を検出

シングルサインオン対応

VEXでは複数サイトを経由する認証処理の再現が可能であり、OpenIDを使用したWebアプリケーションの検査も問題なく実施することが出来ます。

多種多様なWebアプリケーションをサポート

Webアプリケーションの技術革新に伴い、WebブラウザとWebサーバ間では、様々なリクエストフォーマットでの通信が実現されています。

VEXでは、Ajax, Soap, JSON, PATH_INFOなどの代表的な技術からDWR (Direct Web Remoting)などの特殊なフォーマットまで、多種多様なリクエストフォーマットの検査をサポートしています。

お問い合わせ

株式会社ユービーセキュア

営業統括部 営業部

TEL:03-5730-3033 FAX:03-5730-3055

メールでのお問い合わせ >