ページ上部へ

VEX (ユービーセキュア社)

Vulnerability EXplorer (VEX) について

Vulnerability EXplorer (VEX)は、脆弱性の検出に優れた純国産のWebアプリケーション検査ツールです。
検査対象URLへのアクセス順序をテストシナリオ化し、パターンマッチングと独自の分析アルゴリズムを併用することで、検出精度やクロール機能の問題を解決します。
国産ならではの使い易さと迅速なサポート体制により、セキュアで安全性の高いWebアプリケーション開発や、Webサイトの構築、運用を可能にします。

目的別のレポート出力をサポート

検査するWebサイトの構成を把握するために、ページ遷移図を自動作成し、適切な遷移が行われているかチェックすることができます。
また、レポートはカスタマイズ出力が可能で、検出した脆弱性による被害を素早く把握するためのスクリーンショットを含めた様式や、アプリケーション、パラメータに対してどのような検査を実施したかをチェックリスト様式で出力する等、求められる内容に応じた様式で作成することができます。

VEX自動巡回機能

検査員に代わって検査対象ページを自動巡回し、画面遷移図を生成します。

 VEX自動巡回の特長
(1)重複判定機能
 同じ画面を繰り返し自動巡回しません
(2)巡回エラーを検出
 自動巡回できなかったページを検出します。必要な情報を追加設定して、巡回に失敗したページから再度巡回を開始します。
(3)インポート機能
 自動巡回が困難な場合、手動で巡回したデータ(ログ)をインポートし、自動巡回のデータとして検査に使用可能です。
(4)最適化機能
 巡回で取得したページの最短遷移を検索し、検査時間短縮を実現します。
(5)レポート機能
 生成された画面遷移図は、レポートとして出力可能です(MS Excel形式)。

 

Webブラウザからの操作が可能

Webブラウザから操作を行なうことで、インターネットやイントラネットを介した検査が可能です。
いつ、誰が、どのようなイベント(検査の実行、報告書の出力等)を行なったかを一元的に管理、把握することができます。

検査項目事例

 ●SQLインジェクション
 ●OSコマンドインジェクション
 ●パラメータ操作
 ●バッファーオーバーフロー
 ●クロスサイトスクリプティング
 ●プロトコルの不適切な使用
 ●セキュア属性のないCookie
 ●不要なエラーメッセージ
 ●不要なファイル
 ●サーバ設定のミス
 ●既知の脆弱性
 ●セカンドオーダーアタック
 ●クロスサイトリクエストフォージェリー
 ●セッション管理に関する問題

システム/ソフトウェア要件

OS Windows® operating system 
CPU CPU 1GHz 以上(2GHz以上 推奨)
メモリ 2GB 以上(4GB以上 推奨)
HDD 50GB 以上(300GB以上 推奨)
ソフトウェア JDK(Java Development Kit)
Internet Explorer®(Internet Explorer 11 推奨)
Mozilla Firefox(最新版 推奨)
Apache Tomcat
PostgreSQL
Microsoft® .NET Framework
※ 日本語版、英語版OSのみの対応となります。
  64ビットを推奨しています。

ライセンス体系

デベロッパーパッケージ 自社で開発もしくは運営するWebアプリケーションの検査を実施する際に使用するライセンスです。ドメイン数などの制限はありません。
ユーザアカウント ユーザ数分ご購入ください。

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別