2020年12月10日 12:59
ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」に新たな機能を追加したバージョン(9.0)を販売開始した。
「Vex」新バージョンでは、検査するWebサイトの構造を可視化し、より直感的に操作できる「シナリオマップ機能」を新たに追加することで、検査を効率よく柔軟に設定できるようになった。
「Vex」では、検査対象URLごとに記録したリクエスト・レスポンスの情報をメッセージと呼び、メッセージを遷移順に登録することで検査を実施するための「シナリオ」を作成する。新たに追加した「シナリオマップ機能」は、このシナリオを効率的に作成するための機能だ。登録したメッセージを一目で判断できるようスクリーンショットがシナリオマップの画面に表示できるようになったほか、メッセージの配置に応じてパラメータの引継ぎが自動的に設定されるようになっている。また、ログの詳細情報の確認やテスト送信もワンクリックで可能になるなど、効率的なシナリオ作成をサポートする。視覚的な操作性が向上し、登録・設定作業を大幅に簡略化したことにより、結果として、従来の「画面遷移図機能」に比べて、シナリオ作成にかかる作業時間を15%ほど削減することに成功した。
また、メッセージごとに柔軟な設定が可能になったほか、OpenID Connect とMongoDB について、新しい検査パターンを追加した。
