株式会社ユービーセキュア
国内各診断ベンダーにも利用されている「プロ品質」のWebアプリケーション脆弱性検査ツール。経済産業省のWebアプリ診断の推奨セキュリティツールにも選出。国内シェアNo.1。
サービスの詳しい情報をチェック!
複数のサービスを比較できる!
vexは、自社の診断事業だけでなく、国内の各診断ベンダー様にも利用されている、プロ品質のWebアプリケーション脆弱性検査ツールです。Webサーバーの外部から疑似攻撃リクエストを送信し、レスポンスを解析することで脆弱性の有無を確認。現実的に起こり得る脅威を効率的に見つけ出すことができます。
同社が豊富な診断経験に基づいて開発した国産ツールであり、経済産業省のWebアプリ診断の推奨セキュリティツールにも選出。2007年のリリース以来、業種業態を問わず様々な企業に導入され、国内シェアNo.1(※)を誇ります。
※富士キメラ総研調べ「2023 ネットワークセキュリティビジネス調査総覧」(Webアプリケーション脆弱性検査ツール 2022年度実績)
サポートも充実しており、vexの操作方法だけでなく、検査対象の特徴を踏まえた検査方法についても支援を実施。高い精度や効率を実現するポイントを学べるトレーニングや、導入から運用まで一貫してサポートするスタートアップパッケージ、ユーザー専用のポータルサイトなど、豊富なメニューが用意されています。脆弱性診断に関して専門知識や経験がない方でも、安心してスタート可能です。
【自動巡回機能】
URLを入力するだけで自動的にWebサイトを巡回して、画面遷移図を作成。シンプルなサイトや大規模なサイトに向いています。
【Handler機能】
手動設定をメインとした検査方法で、パラメータの詳細な設定や複雑な検査シナリオを作ることが可能。WebAPIやSPAなど画面遷移図に落としにくい検査対象に最適です。
【シナリオマップ機能】
自動と手動を組み合わせた検査方法で、視覚的にわかりやすい画面遷移図で検査シナリオを作成可能。画面をつなぐだけでパラメータを自動で引き継ぐため、複雑な操作は不要。手動でのパラメータ値の変更も簡単で、複雑な検査にも対応できます。
OWASP TOP10に対応し、Webアプリケーションの一般的な脆弱性を網羅した検査シグネチャを完備。マルチバイト文字列の取り扱いに起因する脆弱性や、利用頻度の高いフレームワーク固有の脆弱性など、アプリケーションに応じた検査も行えます。
その他、Webアプリケーションの脆弱性だけではなく、サーバ設定周りの不備なども検査可能。また、検査シグネチャを選定し、案件に合わせた新しいセットの作成、検査パターンを自分でカスタマイズした独自検査も可能です。
開発者向けのExcel形式の検査結果サマリシート、お客様や経営層向けのWord形式の検査レポートなど、用途に応じた10種類もの様々なレポートフォーマットを搭載。グラフやサマリなどを用いたわかりやすいレポートをワンクリックで作成できます(日本語・英語対応)。
※2週間の無料トライアルあり
| 会社名 | 株式会社ユービーセキュア |
| 代表者名 | 松田 陽子 |
| 資本金 | 4,200 万円 (資本準備金:3,000 万円) |
| 所在地 | 〒104-0045 東京都中央区築地4-7-5 築地KYビル4F |
記事をシェア
このサービスはまだ口コミ投稿はありません。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
