Products優れた検出率を有する純国産のWebアプリケーション脆弱性検査ツール
vex

優れた検出率を有する純国産のWebアプリケーション脆弱性検査ツール

Vexとは?

VexはWebアプリケーションの脆弱性検査をするDAST(Dynamic Application Security Testing)ツールです。

Webアプリケーションの開発プロセス中の早い段階でVexによる検査をすることで、
早めにセキュリティ対策・対応ができ、シフトレフトを実現できます。

シフトレフトとは、開発工程の中で、テスト工程を前倒しで行い、
品質向上および生産性向上を目指すアプローチのことです。

Vexの3つの魅力

  • あらゆるWebアプリ
    ケーションを診断可能

    ・ブラックボックステストなので、Webアプリケーションの言語やフレームワークに依存しません。
    ・Handlerを利用して、リクエストに任意の前後処理(準備処理・後処理)や追加検査(拡張処理)を設定することが可能です。

  • Webアプリケーショ
    ンの脆弱性を網羅

    ・OWASP Top10に対応し、Webアプリケーションの一般的な脆弱性を網羅するだけでなく、国産ツールならではのマルチバイト文字列の取り扱いに起因する脆弱性や、フレームワーク固有の脆弱性など、独自の検査シグネチャも充実しています。
    最新のセキュリティ・脆弱性動向や、ユーザからのフィードバックを取り入れながら定期的にシグネチャを追加・更新しています。

  • わかりやすいレポート
     

    ・検査結果が一目でわかるレポートが出力可能です。さらに用途に応じて様々なフォーマットのレポートが作成可能です。

asleadができること

asleadではDevSecOpsを推進しています。

そのノウハウを生かし、他のDevSecOpsツールと組み合わせてトータルのセキュリティ向上をサポートできます。

Vexライセンス販売

Vexの販売代理店として、NRIが窓口になりお客様にVexをご提供します。

サービス提供

asleadCloud上にVexを構築することで、サービスとして提供可能です。お客様で基盤運用を実施する手間がなくなります。

コンサルティング・技術サポート

Vex、DevOpsのプロフェッショナルとして、Vexを開発プロセスに組み込むためのサポートを行います。

お問い合わせ

Vex に関するご相談は、下記よりお気軽にお問い合わせください。

営業担当者にお問い合わせする   ※個人情報は、お問い合わせ対応に利用致します。
お問い合わせ