トップページ > サービス > セキュリティツール・ソリューション提供:VEX Webアプリケーション検査ツール(Vulnerability Explorer)

セキュリティツール・ソリューション提供:セキュリティリスクマネジメント(Skybox View)

必要性

VEX(Vulnerability EXplorer)とは

現在稼動中のWebサイトの9割にセキュリティの問題が存在していると言われています。
Webサイトからの個人情報漏洩や、なりすましによる不正利用は企業や利用者にとって極めて重大な問題であり、速やかに発見し、修正しなければなりません。
VEXはこれらの問題点を検出するためのWebアプリケーション検査ツールです。経験豊富なエキスパートが手動検査サービスで培ったノウハウを惜しみなく投入し、全く新しいコンセプトのもと独自に開発され、日本語Webサイトに最適化された検査用シグネチャを搭載しています。
VEXを使用することで、納品前や定期的なWebシステムセキュリティチェックを効率良く実施することが可能です。問題検出の有無に関わらず、全ての検査結果を提示することで、セキュアなWebシステムの構築と運用を強力にご支援することを実現します。

利用イメージ

1台の検査エンジンで複数名が同時に異なるサイトを検査することが可能です。

特徴

1.検査実施内容の開示
  • 検出した問題に関する詳細結果表示。
  • 問題の検出、未検出に関わらず、実施した検査結果を全件表示。
2.クライアント-サーバ型プラットフォームによる検査データの一元管理
  • グループ登録をすることで複数名での共同作業が可能。
  • 管理ユーザによるイベント(検査の実行や報告書の出力など)の把握が可能。
3.適切な検査を実行するための条件設定による高い検出率
  • 強制ログオフした場合でも再度ログインし、セッションを保持させる条件設定が可能。
  • 元値への強制置換が設定可能。(パスワード変更機能などを検査する場合に有効)
4.検査プロセス及び検査品質の管理機能
  • 検査漏れ防止機能を実装。
  • 適切な検査が実施されていない場合のアラート、アドバイス機能を実装。
5.携帯サイトのWebアプリケーション検査が可能
  • 検査漏れ防止機能を実装。
  • 適切な検査が実施されていない場合のアラート、アドバイス機能を実装。

サービス概要

自動画面遷移図作成機能

検査対象Webサイトの構成把握に有効な遷移図が作成可能です。
  • 巡回したログをベースに自動で遷移図を作成可能。
  • 巡回中のサイトで、動的に画面遷移を作成可能。
  • 画面遷移図に従い、検査を実行し、リアルタイムで検出した問題を表示することが可能。
  • エクセル形式での出力をサポート。

検査項目

検査対象Webサイトの構成把握に有効な遷移図が作成可能です。
  • SQLインジェクション
  • OSコマンドインジェクション
  • クロスサイトスクリプティング
  • パラメータ操作
  • バッファオーバーフロー
  • セカンドオーダーアタック
  • クロスサイトリクエストフォージェリー(CSRF)
  • 不要なファイルの検出
  • サーバの設定ミス
  • プロトコルの不適切な使用
  • 不要なエラーメッセージ
  • その他の既知の脆弱性
  • セキュア属性のないCookie
  • セッション管理に関する問題

強力な検査レポート

複数フォーマットの検査レポート
検出された問題とその再現方法、修正方法を含んだ詳細なレポートを生成。

用途に合わせたライセンス

デベロッパーライセンス
  • 開発者、一般企業向けに最適なライセンスです。
  • 開発者はセキュアなWebサイト構築と品質保証を行うために開発工程において何度でも対象アプリケーションを検査することが可能です。
  • 企業様は自社が管理するWebサイトであればいつでも、何回でも検査が可能であり、安全性を確認することが可能です。
オーディターライセンス
  • 検査サービスを提供するための検査基盤として最適なライセンスです。
  • 高効率な検査、詳細な検査結果と対策方法を含んだレポートにより、高品質な検査サービスを提供することが可能となります。

VEXサーバシステム要件/使用ソフトウェア

  • OS:Windows XP
    • Windows2003 Server
    • Windows2008 Server
    • Windows7
  • CPU:1.2GHz以上
  • メモリ:512MB以上
  • HDD:1.5GB(※)
  • JDK1.5, 1.6以上
  • Tomcat5.5.X 以上
  • PostgreSQL8.2.X以上
    8.3系列は動作保証外となっております
  • Internet Explorer 7以上
  • .Net Framework 2.0以上
  • Windows、Internet Explorer、.net FrameworkはMicrosoft Corporationの米国およびその他の国における登録商標または商標です。
  • Java 及びすべてのJava関連の商標及びロゴ,Solaris,JDK は、米国Sun Microsystems,Inc.の米国およびその他の国における登録商標または商標です。
  • Apache、Tomcatは、Apache Software Foundationの登録商標または商標です。
  • PostgreSQLは、PostgreSQLの米国およびその他の国における商標です。
※VEXのインストールに必要な容量です。検査データの格納については別途ディスク容量が必要です。

page top