IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

Vex

Webアプリケーション脆弱性検査ツール

資料請求・お問合せ

純国産のWebアプリケーション脆弱性検査ツールです。検査シナリオ作成や、網羅的な検査項目、わかりやすい日本語でのレポート出力により、診断の効率的な内製化が可能です。対象のWebアプリに沿った柔軟なシナリオ編集や画面遷移図(シナリオマップ)作成が好評で、日本で多くの導入実績があります。

Webアプリ脆弱性診断を内製化!
セキュアなアプリ開発の効率化

Vulnerability EXplorer (VEX)は、脆弱性の検出に優れた純国産のWebアプリケーション検査ツールです。
検査対象URLへのアクセス順序をテストシナリオ化し、パターンマッチングと独自の分析アルゴリズムを併用することで、検出精度やクロール機能の問題を解決します。
国産ならではの使い易さと迅速なサポート体制により、セキュアで安全性の高いWebアプリケーション開発や、Webサイトの構築、運用を可能にします。

目的別のレポート出力をサポート

検査するWebサイトの構成を把握するために、ページ遷移図を自動作成し、適切な遷移が行われているかチェックすることができます。
また、レポートはカスタマイズ出力が可能で、検出した脆弱性による被害を素早く把握するためのスクリーンショットを含めた様式や、アプリケーション、パラメータに対してどのような検査を実施したかをチェックリスト様式で出力する等、求められる内容に応じた様式で作成することができます。

VEX自動巡回機能

検査員に代わって検査対象ページを自動巡回し、画面遷移図を生成します。

 VEX自動巡回の特長
(1)重複判定機能
 同じ画面を繰り返し自動巡回しません
(2)巡回エラーを検出
 自動巡回できなかったページを検出します。
 必要な情報を追加設定して、巡回に失敗したページから再度巡回を開始します。
(3)インポート機能
 自動巡回が困難な場合、手動で巡回したデータ(ログ)をインポートし、自動巡回のデータとして検査に使用可能です。
(4)最適化機能
 巡回で取得したページの最短遷移を検索し、検査時間短縮を実現します。
(5)レポート機能
 生成された画面遷移図は、レポートとして出力可能です(MS Excel形式)。

Webブラウザからの操作が可能

Webブラウザから操作を行なうことで、インターネットやイントラネットを介した検査が可能です。
いつ、誰が、どのようなイベント(検査の実行、報告書の出力等)を行なったかを一元的に管理、把握することができます。

検査項目事例

  • SQLインジェクション
  • OSコマンドインジェクション
  • パラメータ操作
  • バッファーオーバーフロー
  • クロスサイトスクリプティング
  • プロトコルの不適切な使用
  • セキュア属性のないCookie
  • 不要なエラーメッセージ
  • 不要なファイル
  • サーバ設定のミス
  • 既知の脆弱性
  • セカンドオーダーアタック
  • クロスサイトリクエストフォージェリー
  • セッション管理に関する問題

システム/ソフトウェア要件

OS Windows® operating system ※
CPU CPU 1GHz 以上(2GHz以上 推奨)
メモリ 2GB 以上(4GB以上 推奨)
HDD 50GB 以上(300GB以上 推奨)
ソフトウェア JDK(Java Development Kit)
Internet Explorer®(Internet Explorer 11 推奨)
Mozilla Firefox(最新版 推奨)
Apache Tomcat
PostgreSQL
Microsoft® .NET Framework

※日本語版、英語版OSのみの対応となります。
 64ビットを推奨しています。

ライセンス体系

 デベロッパーパッケージ 自社で開発もしくは運営するWebアプリケーションの検査を実施する際に使用するライセンスです。ドメイン数などの制限はありません。
 ユーザアカウント ユーザ数分ご購入ください。