Vexの特徴
1 多くのセキュリティ専門技術者が認める、脆弱性検出率
Vexは、手動診断のノウハウを活かした、独自のアルゴリズムによって高い検出率を実現します。 さらに、多彩なWebアプリケーションへ対応できる柔軟性を特徴とし、多様なリクエストフォーマットや、複数サイト経由での認証やOpenID対応など変化を続ける技術トレンドにも適応しています。
2シナリオ作成からレポートまで、実績で磨き上げられた充実のフロー
3つのシナリオ作成機能(自動巡回・シナリオマップ・Handler)を提供。 正確な検査の必須条件である「画面遷移の再現性」を実現し、サイト特性、検査スキル、実施期間等に応じた最適なシナリオ作成をサポートします。一般的な脆弱性からアプリケーションに応じた脆弱性まで広く検査し、読みやすい日本語レポートにまとめます。
3国産ゆえの、導入後も見据えた充実のサポート
国産ベンダーならではの、きめ細かなサポート体制が魅力です。操作方法はもとより、検査対象の特徴を踏まえた検査方法についてもサポート。また、開発チームとの連携により、要望を素早く取り込み、随時機能向上しています。また、高い精度や効率を実現するポイントを学べるトレーニングなどの支援メニューも用意されています。
導入の傾向
| よく導入している 業種 |
IT・情報通信 人材サービス |
|---|---|
| よく導入している 企業の規模 |
1,001名以上 6名-20名 51名-100名 |
基本情報
| ソフト種別 | パッケージ型ソフト |
|---|---|
|
基本的な機能
グラスボックス診断
クラウド診断
オープンリダイレクタ
オートコンプリート機能有効化
スマホアプリ(iOS・Android)診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
Webアプリケーション診断
X-Content-Type-Optionsヘッダの未設定
URL設定
X-Frame-Optionsヘッダの未設定
SQLインジェクション
アプリケーションエラーの開示
SSL設定
ヘッダインジェクション
プラットフォーム診断
デスクトップアプリ診断
ドメイン設定
|
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 X-Content-Type-Optionsヘッダの未設定 URL設定 X-Frame-Optionsヘッダの未設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 有り |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| デベロッパーライセンス要相談 | 自社で開発もしくは運営するWebアプリケーションの診断に利用する場合のライセンスです。各販売代理店から購入できます。 |
| オーディターライセンス要相談 | Vexを利用した脆弱性検査サービスを提供する場合には、こちらの契約が必要です。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- 株式会社ユービーセキュア
- 本社
- 東京都中央区築地4丁目7番5号 築地KYビル4階
- 創立
- 2007年4月
- 代表者名
- 松田 陽子
- 資本金
- 42,000,000円
