サービス概要
Vex(脆弱性検査ツール)は、株式会社ユービーセキュアが提供する、Webアプリケーションを主対象とする脆弱性検査ツールです。診断方式は DAST で、対象 URL を入力すると外部から疑似攻撃リクエストを送り、レスポンスを解析して脆弱性の有無を確認します。DAST による自動スキャンに加え、シナリオ記録による複雑画面遷移・認証後診断、API 診断までカバーするハイブリッド型のツールです。
■Vex(脆弱性検査ツール)の特徴
・対象 URL を入力するだけでサイト内リンクを自動巡回する自動クローリング
・シナリオ診断(シナリオマップ)でログイン後ページや複数ステップの遷移を記録・再現
・SPA・Ajax 通信に対応する Handler、OpenAPI/Swagger 読み込みによる API 診断
・OWASP TOP10・PCI DSS・ASVS に沿ったレポートを Word/Excel/PDF/HTML・日英で自動生成
・複数サイトをダッシュボードで一元管理するマルチサイト管理
■こんな課題を解決
・認証後ページや複雑な画面遷移を含む Web アプリを診断したい
・API も含めて1つのツールで脆弱性を検査したい
・誤検知を抑えつつ自社独自のチェック項目に対応したい
・主要基準に沿った診断レポートを自動で出力したい
■こんな企業におすすめ
・自動スキャンとシナリオ診断を1ツールで運用したい事業者
・診断代行サービスと一体で導入・運用サポートを受けたい企業
・複数サイトを一元管理して継続的に診断したい組織
・無料トライアルでツールを試したい事業者
■Vex(脆弱性検査ツール)の特徴
・対象 URL を入力するだけでサイト内リンクを自動巡回する自動クローリング
・シナリオ診断(シナリオマップ)でログイン後ページや複数ステップの遷移を記録・再現
・SPA・Ajax 通信に対応する Handler、OpenAPI/Swagger 読み込みによる API 診断
・OWASP TOP10・PCI DSS・ASVS に沿ったレポートを Word/Excel/PDF/HTML・日英で自動生成
・複数サイトをダッシュボードで一元管理するマルチサイト管理
■こんな課題を解決
・認証後ページや複雑な画面遷移を含む Web アプリを診断したい
・API も含めて1つのツールで脆弱性を検査したい
・誤検知を抑えつつ自社独自のチェック項目に対応したい
・主要基準に沿った診断レポートを自動で出力したい
■こんな企業におすすめ
・自動スキャンとシナリオ診断を1ツールで運用したい事業者
・診断代行サービスと一体で導入・運用サポートを受けたい企業
・複数サイトを一元管理して継続的に診断したい組織
・無料トライアルでツールを試したい事業者
料金プラン
導入実績・事例
サービス資料
まだこちらのサービス資料はありません
Vex(脆弱性検査ツール)
脆弱性・セキュリティ診断サービスの資料をまとめて受け取る