開発ツール

VEX:純国産のウェブアプリケーションぜい弱性検査ツール--JSONにも対応

ウェブアプリケーションの脆弱性を検査するツール「VEX」は、テストシナリオを利用することで登録機能と参照機能をまたいで確認する必要のある脆弱性を検出できる。

 ユービーセキュアの「VEX(Vulnerability EXplorer)」は、ウェブアプリケーションの脆弱性を検査するツール。テストシナリオ作成機能でほとんどのアプリケーションを正常遷移ベースで検査する。パターンマッチングと独自の分析アルゴリズムで高い精度で脆弱性を検出できる。

 純国産ツールであるため、最新機能はもちろん詳細な技術資料も日本語版で提供。すべてのテストを日本語環境下で実施するため、マルチバイト環境特有のバグが発生するのを防げる。

 HTML5に対応し、さらに、Ajax、SOAP、JSON、PATH_INFOなどの代表的な技術からDWR(Direct Web Remoting)などの特殊なフォーマットまでさまざまなリクエストフォーマットに対して検査できる。複数サイトを経由する認証処理を再現できるので、OpenIDを使用したウェブアプリケーションにも対応する。

 GUI操作でテストシナリオを作成できる画面遷移図機能を搭載。テストシナリオを利用することで登録機能と参照機能をまたいで確認する必要のある脆弱性を検出できる。

 検査結果は、開発者向けのチェックリスト、サイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けのサマリーレポートなどの形式で出力できる。パラメータごとの脆弱性チェック状況を確認できるチェックリスト、脆弱性修正箇所の特定と修正に必要な情報を記載した詳細レポートも出力する。

 オンサイトでの脆弱性診断に適したスタンドアロンでの稼働のほか、共有サーバ上でも稼働可能。後者では、ウェブサーバ上でVEXを動作させることでデータの一元管理や複数ユーザーによる共同作業負荷を削減できる。

 オプションで、セキュアなスマートフォン環境構築をサポートするための検査機能も提供する。Androidアプリケーションの脆弱性を静的解析で検査する「Android静的解析オプション」と、スマートフォン特有の通信制約を回避して検査する「スマートフォン拡張モジュールオプション」がある。

VEXで脆弱性検知に使われる技術(ユービーセキュア提供)
VEXで脆弱性検知に使われる技術(ユービーセキュア提供)
VEXの概要
用途と機能ウェブアプリケーションの脆弱性を検査するツール
特徴テストシナリオ作成機能でほとんどのアプリケーションを正常遷移ベースで検査。パターンマッチングと独自の分析アルゴリズムの併用で脆弱性を高い精度で検出できる
動作環境Windows
税別価格要問い合わせ
提供開始2007年8月1日
導入企業オージス総研、富士通ソーシアルサイエンスラボラトリ、富士通など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Amazonサービスが鍛え上げた「AWSの機械学習」、実際に使ってみませんか?すぐ導入できるガイド
  2. AIのメリットを引き出す「7つの領域」と「17の活用シーン」
  3. 外資系CRM/SFA導入後たった1年で挫折する企業が多い理由が明らかに!失敗例から成功の秘訣を学べ
  4. 日本語Wikipedia全件データの100倍?!1億文書の検索システムをつくってみた~その結果…
  5. 「残業するな」は、働き方改革には逆効果!?正しいアプローチとは

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
開発ツール
開発支援
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan