Vulnerability Explorer (VEX)

Webアプリケーション検査ツール

製品概要

現在稼動中のWebサイトの9割にセキュリティの問題(脆弱性)が存在していると言われています。
Webサイトからの個人情報漏洩や、なりすましによる不正利用は企業業活動の停止・遅滞を引き起こし、 また閲覧者のウィルス感染など、企業の社会的信用失墜に繋がる極めて重大な問題です。

Vulnerability Explorer (略称:VEX)はこれらの脆弱性を検出するための、純国産Webアプリケーション検査ツールです。経験豊富なエキスパートが手動検査サービスで培ったノウハウを惜しみなく投入し、全く新しいコンセプトのもと独自に開発され、日本語Webサイトに最適化された検査用エンジンを搭載してます。

VEXを使用することで、納品前や定期的なWebシステムセキュリティチェックを効率良く実施することが可能です。問題検出の有無に関わらず、全ての検査結果を提示することで、セキュアなWebシステムの構築と運用を強力にご支援することを実現します。

特長

特長

検査実施内容の開示

  • 検出した問題に関する詳細結果表示。
  • 問題の検出、未検出に関わらず、実施した検査結果を全件表示。

クライアント-サーバ型プラットフォームによる検査データの一元管理

  • グループ登録をすることで複数名での共同作業が可能。
  • 管理ユーザによるイベント(検査の実行や報告書の出力など)の把握が可能。

適切な検査を実行するための条件設定による高い検出率

  • 強制ログオフした場合でも再度ログインし、セッションを保持させる条件設定が可能。
  • 元値への強制置換が設定可能。(パスワード変更機能などを検査する場合に有効)

検査プロセス及び検査品質の管理機能

  • 検査漏れ防止機能を実装。
  • 適切な検査が実施されていない場合のアラート、アドバイス機能を実装。

スマートフォン環境のWebアプリケーション検査が可能

  • 「VEX 拡充モジュール for スマートフォン」により、スマートフォン(実機)を用いた検査が可能。
  • Webサプリケーション検査と同時にスマートフォン対応のWebアプリケーションの検査が可能。

自動画面遷移図作成機能

検査対象Webサイトの構成把握に有効な遷移図が作成可能です。

  • 巡回したログをベースに自動で遷移図を作成可能。
  • 巡回中のサイトで、動的に画面遷移を作成可能。
  • 画面遷移図に従い、検査を実行し、リアルタイムで検出した問題を表示することが可能。
  • エクセル形式での出力をサポート。

エクセル形式での画面遷移図

検査対象Webサイトの構成把握に有効な遷移図が作成可能

  • SQLインジェクション
  • OSコマンドインジェクション
  • クロスサイトスクリプティング
  • パラメータ操作
  • バッファオーバーフロー
  • セカンドオーダーアタック
  • クロスサイトリクエストフォージェリー(CSRF)
  • 不要なファイルの検出
  • サーバの設定ミス
  • プロトコルの不適切な使用
  • 不要なエラーメッセージ
  • その他の既知の脆弱性
  • セキュア属性のないCookie
  • セッション管理に関する問題

システム/ソフトウェア要件

こちらをご参照ください

システム構成

1台の検査エンジンで複数名が同時に異なるサイトを検査することが可能。

システム構成 ネットワーク概要図

ネットワーク概要図

サンプル

報告書、レポートサンプル

導入価格

デベロッパーライセンス (ドメイン数制限なし)

  • 開発者、一般企業向けに最適なライセンスです。
  • 開発者はセキュアなWebサイト構築と品質保証を行うために開発工程において何度でも対象アプリケーションを検査することが可能です。
  • 企業様は自社が管理するWebサイトであればいつでも、何回でも検査が可能であり、安全性を確認することが可能です。

ユーザ数分ご購入下さい。

  • 本ページに掲載されている図表の原始資料は株式会社ユービーセキュアから提供されたものです。
  • Vulnerability Explorerは株式会社ユービーセキュアが開発したものです。