Vex_logo

多くの企業は、自社のホームページを開設し、広報活動はもちろんのこと、ネットショップなどの商品の受発注や、在庫管理、ネットを使ったサポートなど、Webサイトが企業のビジネスにとってたいへん重要なものになって来ました。
インターネットは、世界に向けて情報発信やサービス展開ができることが大きなメリットですが、一方でITの進化によりPCのみならず、携帯電話やタブレット端末等世界中どこからでもアクセスできるため、不特定多数の悪意を持ったものに狙われるリスクもあります。
セキュリティ上のトラブルの原因のひとつにソフトウェアの脆弱性があげられますが、その半数以上は、Webアプリケーションに関するものです。

Vex検査項目 Webサイトを運営する企業は、Webアプリケーションによるリスク回避のためにその脆弱性の有無を調査し、確認して必要であれば脆弱性を修正するためのプラグラムの適用などの対応が必要です。

Webサイトの運営者は、万が一個人情報が流出が発生した場合、その事実を所轄省庁に報告し、二次災害を防ぐためにも流出した個人情報の本人にも連絡しその後の対応が必要となります。場合によっては、 訴訟になる可能性もありますが、Webサイトを外部に委託していたとしても責任逃れができません。
Webアプリケーションにトラブルが発生すれば、自社や関係取引先のビジネスにおいて多大な損害が発生する可能性もあります。
しかしながら、Webサイトに深刻な脆弱性があったとしても、トラブルが発生するまで、脆弱性の問題に気づくのは容易ではありません。
そのために有効なのが、Webアプリケーションの脆弱性検査です。

機能概要・特長

Vulnerability EXplorer(VEX)は、セキュリティサービスベンダーをはじめ、官公庁、大手企業など、業種業態問わず多くの導入実績がある優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。

高い脆弱性検出率
― 適切な検査を実施するための条件設定が可能
・セッション状態の再現が必要な検査、セカンドオーダーアタック検査が可能
― マルチバイト特有の脆弱性を検出可能
・マルチバイト文字列の取り扱いに起因する脆弱性の検査シグネチャが充実

目的別のレポート出力をサポート
― 脆弱性検出結果確認ための詳細レポート (MS Word形式)
― 目的に合わせレポートのカスタマイズが可能
― 検査の実施状況を確認するためのチェックリスト (MS Excel形式)


検査内容の開示

・検査結果の全てを確認可能
― 脆弱性の検出/未検出に関わらず、検査工程のデータを確認可能


Vex特長1

画面遷移作成

・検査対象サイトを巡回すると、画面遷移図が動的に生成
・検査実行時、検出したページと問題をリアルタイムで表示
・生成された画面遷移図はレポート出力可能(MS Excel形式)

Vex特長2

自動巡回

・検査員に代わって検査対象ページを自動巡回し、画面遷移図を生成
・VEX自動巡回の特徴
 ― 重複判定機能
・同じ画面を繰り返しの自動巡回を防止
― 巡回エラー検出機能
・自動巡回できなかったページを検出。必要な情報を追加設定し、巡回に失敗したページから再度巡回を開始
― インポート機能
・自動巡回が困難な場合、手動で巡回したデータ(ログ)をインポートし、自動巡回のデータとして検査に使用可能
― 最適化機能
・巡回で取得したページの最短遷移を検索し、検査時間短縮を実現
― レポート機能
・生成された画面遷移図はレポート出力可能(MS Excel形式)

豊富なレポート出力機能

・脆弱性検査報告書
― 第三者的な立場で報告するためのカスタマイズ可能なレポートを出力

・画面キャプチャー表示
― 検出した脆弱性による被害を素早く把握するためのスクリーンショットを報告書に自動出力

・チェックリスト形式結果報告書
― セキュリティ品質を担保するための検査対象アプリ、パラメータに対してどのような検査を実施したかチェックリスト式のレポートを出力

Vex特長3

VEXで検出可能な脆弱性

検出可能な脆弱性
 ― 手動検査実績に基づき脆弱性を分類
― 実在のサイトで検出された脆弱性を検出用シグネチャとして登録
― サイトの挙動から脆弱性有無を判定

  Vex特長4

導入事例

Vex特長5

VEXの稼働環境

Vex特長6

ライセンス体系

Vex特長7


お問合せ