この製品はまだレビュー
がありません。
- 自動巡回、またはシナリオマップによる簡易なシナリオ作成
- ユーザの利用環境に合わせて幅広く利用できる柔軟な利用形態
- 目的や利用者に合わせた日本語/英語10種類の多種多様なレポート
DASTと呼ばれる手法を採用しているWebアプリケーション脆弱性検査ツールです。 現実的に起こり得る脅威を効率的に見つけ出すことが可能です。
2024年11月14日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
Webサイト特性や利用者のスキルに合わせて選べる3つの検査手法
vexとは
Vulnerability Explorer(Vex)は、優れた脆弱性検出率を有する、
純国産のWebアプリケーション脆弱性検査ツールです。
2007年のリリース以来、弊社診断チームや各セキュリティベンダーからの
数千サイトに及ぶ診断実績をフィードバックし、常に進化を続けています。
Webサーバの外部から疑似攻撃リクエストを送信し、レスポンスを解析して
脆弱性の有無を確認するため、現実的に起こり得る脅威を効率的に見つけ出すことができます。
vexの強み
【1】高い脆弱性検査能力
・高いシナリオの再現能力
・視覚的にも分かりやすいシナリオマップ
・日本語固有の脆弱性にも対応
・新しい脆弱性への緊急対応
【2】柔軟な利用形態
・インターネットに繋がらない環境でも利用可
・集中サーバによる複数ユーザの同時利用から
・ノートPCでのスタンドアローン利用も可
・繁忙期にライセンスを一時的に短期追加
・IPや画面数などの制限なしの使い放題
【3】充実したレポート
・目的や利用者に合わせた多種のレポート
・ ワンクリックで簡単レポート生成
・グラフやサマリなどで分かりやすい
・OWASP、PCIDSSなどのガイドライン対応
【4】安心のサポート
・豊富なサポート/トレーニングメニュー
・導入~立上りまでの技術支援
・検査設定や検査結果にもアドバイス
・ユーザ専用の情報満載のポータルサイト
vexでできること
≪強力なシナリオ作成支援≫
3つのシナリオ作成機能(自動巡回・シナリオマップ・Handler)を提供。
正確な検査の必須条件である「画面遷移の再現性」を実現し、サイト特性、
検査スキル、実施期間等に応じた最適なシナリオ作成をサポートします。
●自動巡回による簡易なシナリオ作成
●シナリオマップを使ったテストシナリオ作成
●複雑なテストシナリオにも対応(Handler設定)
≪充実の検査機能≫
Webアプリケーションの一般的な脆弱性を網羅した検査シグネチャを完備。
さらにマルチバイト文字列の取り扱いに起因する脆弱性や、利用頻度の高いフレームワーク固有の脆弱性など、
アプリケーションに応じた検査も行えます。
●Webアプリケーションの脆弱性を網羅
●ユーザ定義のカスタムシグネチャを作成
≪わかりやすいレポート≫
目的別に使い分けることができる複数のレポートテンプレートに対応。
また国産ならではの「読みやすい日本語レポート」により検査後の対応もスムーズに。
もちろん英語でのレポート出力も可能です。
●用途に応じた様々なフォーマットでのレポートを出力
●開発者が海外にいる場合や、報告先が海外などのケースでご活用可能
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
導入効果
リリース前の段階で脆弱性を発見、修正し、顧客からの信頼性向上につなげる
【イー・スタッフィング様】
●課題
・開発サイクルも高速化していく中で、年に一回程度実施する脆弱性検査ではセキュリティを担保するのが難しい
・顧客が求めるセキュリティレベルが年々高くなってきている
●得られた効果
・開発パートナーと連携しながら、リリース前の段階で問題を特定し、修正する仕組みを整えることが可能になった
・Vexを開発工程の中に組み込み、検査で合格したものを検収するプロセスとすることでセキュリティを担保
・顧客に対して開発におけるセキュリティの検査工程や体制などが明確に説明できるようになった
・開発に携わるエンジニアのセキュリティ意識やリテラシーが向上した
脆弱性検査の社内向けサービス提供とルール化で全社のセキュリティ品質向上を実現
【富士ソフト様】
●課題
・各プロジェクトで脆弱性診断実施の要否とそのレベルが異なり、セキュリティレベルにばらつきが生じていた
・セキュリティを外部の脆弱性診断ベンダに委託したり、プロジェクトメンバが内製で実施するなどしており、コストや技術面で不安があった
●得られた効果
.適切なコストとスキルで脆弱性検査ができるようになり、脆弱性検査が義務化されたことで、システム開発の品質が向上した
・脆弱性検査がルール化され、全社レベルでのセキュリティ向上とお客様への提案力強化が実現した
・レポートが日本語で品質も高く、開発者の技術力向上や得意先提出レポート作成の工数削減にも貢献した
企業情報
| 会社名 | 株式会社ユービーセキュア |
|---|---|
| 住所 | 〒104-0045 東京都中央区築地4丁目7番5号 築地KYビル4階 |
| URL | https://www.ubsecure.jp/vex |
| 設立年月 | 2007年4月3日 |
| 従業員数 | 131 名 |
| 資本金 | 4,200 万円 (資本準備金:3,000 万円) |
| 事業内容 | 情報システムに対するセキュリティ診断及びシステム検証サービス 情報システムの運用に関するコンサルティングサービス セキュリティに関する教育及び技術支援、並びにコンサルティングサービス 上記各項目に関する製品の開発及び販売、並びに人員派遣 |
| 代表者名 | 松田 陽子 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『Webアプリケーション脆弱性検査ツール vex』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社ユービーセキュアの 『Webアプリケーション脆弱性検査ツール vex』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
