開発ツール

VEX:純国産のウェブアプリケーションぜい弱性検査ツール--JSONにも対応

ウェブアプリケーションの脆弱性を検査するツール「VEX」は、テストシナリオを利用することで登録機能と参照機能をまたいで確認する必要のある脆弱性を検出できる。

 ユービーセキュアの「VEX(Vulnerability EXplorer)」は、ウェブアプリケーションの脆弱性を検査するツール。テストシナリオ作成機能でほとんどのアプリケーションを正常遷移ベースで検査する。パターンマッチングと独自の分析アルゴリズムで高い精度で脆弱性を検出できる。

 純国産ツールであるため、最新機能はもちろん詳細な技術資料も日本語版で提供。すべてのテストを日本語環境下で実施するため、マルチバイト環境特有のバグが発生するのを防げる。

 HTML5に対応し、さらに、Ajax、SOAP、JSON、PATH_INFOなどの代表的な技術からDWR(Direct Web Remoting)などの特殊なフォーマットまでさまざまなリクエストフォーマットに対して検査できる。複数サイトを経由する認証処理を再現できるので、OpenIDを使用したウェブアプリケーションにも対応する。

 GUI操作でテストシナリオを作成できる画面遷移図機能を搭載。テストシナリオを利用することで登録機能と参照機能をまたいで確認する必要のある脆弱性を検出できる。

 検査結果は、開発者向けのチェックリスト、サイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けのサマリーレポートなどの形式で出力できる。パラメータごとの脆弱性チェック状況を確認できるチェックリスト、脆弱性修正箇所の特定と修正に必要な情報を記載した詳細レポートも出力する。

 オンサイトでの脆弱性診断に適したスタンドアロンでの稼働のほか、共有サーバ上でも稼働可能。後者では、ウェブサーバ上でVEXを動作させることでデータの一元管理や複数ユーザーによる共同作業負荷を削減できる。

 オプションで、セキュアなスマートフォン環境構築をサポートするための検査機能も提供する。Androidアプリケーションの脆弱性を静的解析で検査する「Android静的解析オプション」と、スマートフォン特有の通信制約を回避して検査する「スマートフォン拡張モジュールオプション」がある。

VEXで脆弱性検知に使われる技術(ユービーセキュア提供)
VEXで脆弱性検知に使われる技術(ユービーセキュア提供)
VEXの概要
用途と機能ウェブアプリケーションの脆弱性を検査するツール
特徴テストシナリオ作成機能でほとんどのアプリケーションを正常遷移ベースで検査。パターンマッチングと独自の分析アルゴリズムの併用で脆弱性を高い精度で検出できる
動作環境Windows
税別価格要問い合わせ
提供開始2007年8月1日
導入企業オージス総研、富士通ソーシアルサイエンスラボラトリ、富士通など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  2. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要
  3. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  4. データベースがビジネスのボトルネックになっていませんか?性能アップを10分の1のコストで実現を
  5. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
開発ツール
開発支援
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]