優れた検出率を有する純国産のWebアプリケーション脆弱性検査ツール
Vexとは?
VexはWebアプリケーションの脆弱性検査をするDAST(Dynamic Application Security Testing)ツールです。
Webアプリケーションの開発プロセス中の早い段階でVexによる検査をすることで、
早めにセキュリティ対策・対応ができ、シフトレフトを実現できます。
シフトレフトとは、開発工程の中で、テスト工程を前倒しで行い、
品質向上および生産性向上を目指すアプローチのことです。
Vexの3つの魅力
-
あらゆるWebアプリ
ケーションを診断可能・ブラックボックステストなので、Webアプリケーションの言語やフレームワークに依存しません。
・Handlerを利用して、リクエストに任意の前後処理(準備処理・後処理)や追加検査(拡張処理)を設定することが可能です。 -
Webアプリケーショ
ンの脆弱性を網羅・OWASP Top10に対応し、Webアプリケーションの一般的な脆弱性を網羅するだけでなく、国産ツールならではのマルチバイト文字列の取り扱いに起因する脆弱性や、フレームワーク固有の脆弱性など、独自の検査シグネチャも充実しています。
最新のセキュリティ・脆弱性動向や、ユーザからのフィードバックを取り入れながら定期的にシグネチャを追加・更新しています。 -
わかりやすいレポート
・検査結果が一目でわかるレポートが出力可能です。さらに用途に応じて様々なフォーマットのレポートが作成可能です。
asleadができること
asleadではDevSecOpsを推進しています。
そのノウハウを生かし、他のDevSecOpsツールと組み合わせてトータルのセキュリティ向上をサポートできます。
Vexライセンス販売
Vexの販売代理店として、NRIが窓口になりお客様にVexをご提供します。
サービス提供
asleadCloud上にVexを構築することで、サービスとして提供可能です。お客様で基盤運用を実施する手間がなくなります。
コンサルティング・技術サポート
Vex、DevOpsのプロフェッショナルとして、Vexを開発プロセスに組み込むためのサポートを行います。