IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×

Vex

Webアプリケーション脆弱性検査・診断ツール

資料請求・お問合せ

vex_ロゴ

Vexは国内シェアNo.1※の純国産

Webアプリケーション脆弱性検査ツール」です。

優れた検出率を有する脆弱性診断を「いつでも」「何度でも」行うことが可能です。定期的なWebアプリケーションやサイトの診断、開発工程におけるテストでご利用頂けるユービーセキュア社が開発したツールです。

概要資料を請求する


※富士キメラ総研調べ「2021ネットワークセキュリティビジネス調査総覧」(セキュリティ検査ツール/Webアプリケーション型より2020年度実績)

VexでWebアプリやサイトの脆弱性診断内製化!何度でも利用できるので、リリースの度に診断が可能

Vex(ベックス)を導入することで脆弱性診断を自社で行うことができます。
外部ベンダに脆弱性診断を依頼する場合、診断毎に費用と時間が発生するため、サービス等のリリース毎に診断することが難しくなります。脆弱性診断を内製化することでコスト(費用、時間)を抑え、定期的な脆弱性診断を行うことが可能です。
さらに内製化のメリットとして、開発者が診断実施者ともなることでセキュリティ対策の知識が蓄積される点があります。知識の蓄積により、開発段階から脆弱性の残るサイトやWebアプリケーションを作らないことを意識することができます。

また、初めてご利用いただく方でも、利用方法の解説はもちろん、高い精度や効率を実現するトレーニング、運用までをサポートするメニューをご用意していますのでご安心ください。

Vexの特徴

Vex4つの特長

01|高い脆弱性検出率

複数のシナリオ作成機能で複雑なシステムでも脆弱性を検出

Vexは高い検出率を実現するための機能を複数提供しています。Webアプリケーションだけではなく、大規模なECサイト、ログイン認証のある会員サイト、JavaScriptやAjaxで遷移先をスクリプトにて制御するサイトなど、複雑なサイトにも活用が可能です。

WordPressなどのCMSで構築しているサイトにも脆弱性対策としてご活用いただけます

コーポレートサイトやオウンドメディアを構築・運用する際、WordPressなどのCMSを活用する場面が多くなっています。VexではCMSで構築されているサイトにも対応しているので、CMSのプラグイン以外にも脆弱性対策を検討されている方におすすめです。

Vex_高い脆弱性検出率

Vex_最新の脆弱性への対応

02最新の脆弱性への対応

他社セキュリティベンダやユーザからの報告をVexに反映

Vexは約3か月に1回の定期アップデートに加え、緊急性の高い脆弱性には緊急アップデートを行い迅速に対応します。実績として、脆弱性情報の公開から1~5営業日で緊急リリースを行ったケースがあります。

03|多様な脆弱性診断の項目

診断項目は定期的にアップデート

SQLインジェクション、OSコマンドインジェクション、パラメータ操作、バッファーオーバーフロー、クロスサイトスクリプティング、プロトコルの不適切な使用、セキュア属性のないCookie、不要なエラーメッセージ、不要なファイル、サーバ設定のミス、既知の脆弱性、セカンドオーダーアタック、クロスサイトリクエストフォージェリー、セッション管理に関する問題などの診断項目に加え、セキュリティベンダからのフィードバックを取り入れ定期的に更新しています。

DASTを実現しセキュリティの脅威を見つけ出す

DAST(Dynamic Application Security Testing)とは、アプリケーションのセキュリティ テストを動的に行うことです。Webサーバ外から疑似攻撃のリクエストを送信し、レスポンスを解析して脆弱性の有無を確認することで、現実的に起こり得る脅威を効率的に見つけ出すことができます。

Vex_多彩な診断項目

Vex_分かりやすい診断レポート

04|脆弱性診断後のレポート

用途に応じたレポート出力が可能

検査するWebサイトの構成を把握するために、ページ遷移図を自動作成し、適切な遷移が行われているかチェックすることができます。また、レポートはカスタマイズ出力が可能で、検出した脆弱性による被害を素早く把握するためのスクリーンショットを含めた様式や、アプリケーション、パラメータに対してどのような検査を実施したかをチェックリスト様式で出力する等、内容に応じた様式で作成することが可能です。

Vexの主な機能

Vex_3つのシナリオ作成機能

高い脆弱性検出率を実現するシナリオ作成

Vexは検査対象の画面遷移の再現性を実現するため、自動巡回、シナリオマップ、Handlerを利用した3つのシナリオ作成機能があります。複雑なWebアプリケーションやサイトでも高い検出結果を得られます。

Vex_webブラウザからの操作可能

Webブラウザからの操作が可能

Webブラウザから操作を行なうことで、インターネットやイントラネットを介した検査が可能です。いつ、誰が、どのようなイベント(検査の実行、報告書の出力等)を行なったかを一元的に管理することができます。

Vex_CIツールとの連携機能

CIツールとの連携機能

開発サイクルにVexとCIツールを連携することで、リリースのタイミングからセキュリティが担保されたWebアプリケーションとサイト構築が実現可能です。

Vexを活用したWebアプリ
ケーション診断の3ステップ

脆弱性診断における構成把握、検査、報告/対応の3ステップごとに活動をサポート

①構成把握|3つのシナリオ作成機能
自動巡回、シナリオマップ、Handlerの3つのシナリオ作成機能から、正確な検査を行うためにサイト特性に応じた最適なシナリオ作成をサポートします。

②検査|充実の検査機能
Webアプリケーションの一般的な脆弱性を網羅した検査シグネチャを完備しています。また、国産ツールならではの全角文字(マルチバイト文字)が要因となる脆弱性や、フレームワーク特有の脆弱性なども検査対象となります。

③報告/対応|わかりやすいレポート
目的別に応じた複数のレポート様式を提供しています。 開発チーム向けの診断結果やWebアプリケーション、サイトオーナー向けの様式などのフォーマットで出力が可能です。

Webアプリケーション診断の3ステップ

国産ツールならではの
サポート体制

Vexは国産ツールならではのサポートが充実しています。
初めてご利用頂く方へ導入支援、導入後のサポート、製品トレーニング(有償)を提供しているので、
脆弱性診断の知識やプログラミングスキルがなくとも活用いただくことが可能です。
導入前の相談から運用後のサポートまで一気通貫でご支援します。

まずは導入相談をする

Vexの動作環境

OSWindows® operating system ※
CPUCPU 1GHz 以上(2GHz以上 推奨)
メモリ2GB 以上(4GB以上 推奨)
HDD50GB 以上(300GB以上 推奨)
ソフトウェアJDK(Java Development Kit)
Internet Explorer®(Internet Explorer 11 推奨)
Mozilla Firefox(最新版 推奨)
Apache Tomcat
PostgreSQL
Microsoft® .NET Framework

※日本語版、英語版OSのみの対応となります。64ビットのみサポートしています。
 詳細なサポートOSについてはお問合せください。

ライセンス体系

デベロッパーパッケージ自社で開発もしくは運営するWebアプリケーションの検査を実施する際に使用するライセンスです。ドメイン数などの制限はありません。
ユーザアカウント診断を実施する方のアカウントです。

Vexの導入支援サービス

エンジニアによる導入支援サービスを、お客様のご要望に応じてご提案しています。
また、Vexを導入する前には評価版のご利用も可能です。
ご希望の方は以下の導入相談・デモでお申し付けください。

導入相談・デモを依頼する

Vexのよくある質問(FAQ)

Q1.

Vexで脆弱性診断をするには、どのくらいの事前知識、経験が必要ですか?

A1.

開発、プログラミング経験があるとスムーズに導入いただけますが、事前の知識や経験がなくても安心してスタートできる支援サービスをご用意しています。
また、開発チームや開発現場の方向けのWeb脆弱性診断ツール「VexCloud」も用意しています。

Q2.

導入前に評価版の利用(PoC)は可能ですか?

A2.

可能です。ご希望の方は問合せフォームからご連絡ください。

Q3.

評価版での機能制限はありますか?

A3.

機能制限はなく、製品版と同様の機能をご利用いただけます。