開発ツール

VEX:純国産のウェブアプリケーションぜい弱性検査ツール--JSONにも対応

ウェブアプリケーションの脆弱性を検査するツール「VEX」は、テストシナリオを利用することで登録機能と参照機能をまたいで確認する必要のある脆弱性を検出できる。

 ユービーセキュアの「VEX(Vulnerability EXplorer)」は、ウェブアプリケーションの脆弱性を検査するツール。テストシナリオ作成機能でほとんどのアプリケーションを正常遷移ベースで検査する。パターンマッチングと独自の分析アルゴリズムで高い精度で脆弱性を検出できる。

 純国産ツールであるため、最新機能はもちろん詳細な技術資料も日本語版で提供。すべてのテストを日本語環境下で実施するため、マルチバイト環境特有のバグが発生するのを防げる。

 HTML5に対応し、さらに、Ajax、SOAP、JSON、PATH_INFOなどの代表的な技術からDWR(Direct Web Remoting)などの特殊なフォーマットまでさまざまなリクエストフォーマットに対して検査できる。複数サイトを経由する認証処理を再現できるので、OpenIDを使用したウェブアプリケーションにも対応する。

 GUI操作でテストシナリオを作成できる画面遷移図機能を搭載。テストシナリオを利用することで登録機能と参照機能をまたいで確認する必要のある脆弱性を検出できる。

 検査結果は、開発者向けのチェックリスト、サイトオーナー向けの詳細レポート、セキュリティサービスベンダー向けのサマリーレポートなどの形式で出力できる。パラメータごとの脆弱性チェック状況を確認できるチェックリスト、脆弱性修正箇所の特定と修正に必要な情報を記載した詳細レポートも出力する。

 オンサイトでの脆弱性診断に適したスタンドアロンでの稼働のほか、共有サーバ上でも稼働可能。後者では、ウェブサーバ上でVEXを動作させることでデータの一元管理や複数ユーザーによる共同作業負荷を削減できる。

 オプションで、セキュアなスマートフォン環境構築をサポートするための検査機能も提供する。Androidアプリケーションの脆弱性を静的解析で検査する「Android静的解析オプション」と、スマートフォン特有の通信制約を回避して検査する「スマートフォン拡張モジュールオプション」がある。

VEXで脆弱性検知に使われる技術(ユービーセキュア提供)
VEXで脆弱性検知に使われる技術(ユービーセキュア提供)
VEXの概要
用途と機能ウェブアプリケーションの脆弱性を検査するツール
特徴テストシナリオ作成機能でほとんどのアプリケーションを正常遷移ベースで検査。パターンマッチングと独自の分析アルゴリズムの併用で脆弱性を高い精度で検出できる
動作環境Windows
税別価格要問い合わせ
提供開始2007年8月1日
導入企業オージス総研、富士通ソーシアルサイエンスラボラトリ、富士通など

「開発ツール」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
開発ツール
開発支援
ノンプログラミング開発ツール
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. Microsoft 365の「データ」は本当に安全?SaaSユーザーのためのデータ保護アプローチ
  2. マルチクラウドの本格活用から量子コンピューティングへ、その時鍵を握るデータ保護の仕組みとは?
  3. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  4. 中小企業のためのAI活用--予算も人材も不足していた4社の脱Excelそして入AI実現例
  5. 業務改革の推進者が最初につまずく「現場業務ヒアリング」、通信・製造業、自治体の事例に見る回避策

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]