ユービーセキュア発表

Webアプリ脆弱性を検出する“エクスプローラー”

2007/09/26

 ユービーセキュアは9月26日、クライアント/サーバ型のWebアプリ脆弱性検査ツール「VEX(Vulnerability EXplorer)」を発表した。

 これまで市販されている検査ツールはクライアントPC上で動作する形態が一般的であったが、VEXでは独立したサーバ上で動作し、検査結果を1カ所に蓄積する。これにより、プロジェクトの品質情報を開発チーム内で共有できることが特徴だ。

 Webアプリケーションの脆弱性は、開発時に意図せず混入されることが多いため、開発段階で繰り返し脆弱性検査を行うことが望ましい。VEXは同社コンサルタントが持つノウハウを基に検査パターンを作成し、潜在する脆弱性を検査する。主な検査可能項目としてはSQLインジェクションやクロスサイトスクリプティング、不正なクッキーなど、既知の一般的な脆弱性をカバーしている。

 レポート出力機能を用意していて、検出された脆弱性に関する情報だけではなく、実施したすべての脆弱性検査結果も表示できる。このレポートにより、反復的な検査において開発工程のどの時点で脆弱性が混入したのかを追跡できる。VEXでは開発者向けのチェックリスト形式のレポートだけではなく、検査サービスプロバイダとしてエンドユーザーにも提供可能なレポートも用意している。

ubsecure01.jpg VEXが提供するレポートの例

 ライセンスは2種類用意。開発者向けのデベロッパーライセンスは年間200万円から、本製品を使った検査サービスを提供できるオーディターライセンスは年間450万円からとなっている。

関連リンク

(@IT 宮田健)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -