Webアプリ脆弱性診断業務の
「できない」をなくす、Vexの機能

複雑なサイトも、細かい要件も。脆弱性診断のあらゆるニーズに応えます。

自動クローリング

URLを入力するだけで、サイト内のリンクを自動でたどり、診断対象ページを検出します。複雑な設定は不要。まずはここから始められます。
シナリオスキャン

画面操作を記録してシナリオを作成。ログインが必要なページや、特定の手順を踏むフローも正確に再現して診断できます。
SPA / Ajax対応

SPAやAjax通信で動的に生成されるコンテンツにも対応。シナリオスキャンと組み合わせることで、従来の自動スキャンでは届かない領域まで診断できます。
API診断

OpenAPI/Swagger定義を読み込み、APIエンドポイントを自動で認識。RESTful APIの脆弱性を効率的に診断できます。
認証・セッション管理

フォーム認証など、認証が必要なページもログイン状態を維持しながら継続して診断できます。

シグネチャ検査

SQLインジェクション、XSS、CSRFなど、主要な脆弱性パターンを網羅的にチェック。幅広い脆弱性を自動で検出します。
シグネチャカスタマイズ

検査パターンを自由に編集・追加可能。業界固有の要件や、自社独自のチェック項目にも対応できます。
誤検知抑制

独自のアルゴリズムで誤検知を削減。効率的なトリアージを支援し、本当に対処が必要な脆弱性に集中できます。
多彩なシグネチャ検査

ユービーセキュアが18年以上の診断実績で積み上げた多彩なシグネチャで検査を実行。幅広い脆弱性パターンを網羅的にカバーし、検出漏れを最小限に抑えます。

4つの機能で、
診断業務をトータルサポート