Products優れた検出率を有する純国産のWebアプリケーション脆弱性検査ツール

優れた検出率を有する純国産のWebアプリケーション脆弱性検査ツール

Vexとは？

VexはWebアプリケーションの脆弱性検査をするDAST(Dynamic Application Security Testing)ツールです。

Webアプリケーションの開発プロセス中の早い段階でVexによる検査をすることで、
早めにセキュリティ対策・対応ができ、シフトレフトを実現できます。

シフトレフトとは、開発工程の中で、テスト工程を前倒しで行い、
品質向上および生産性向上を目指すアプローチのことです。

あらゆるWebアプリ
ケーションを診断可能

・ブラックボックステストなので、Webアプリケーションの言語やフレームワークに依存しません。
・Handlerを利用して、リクエストに任意の前後処理（準備処理・後処理）や追加検査（拡張処理)を設定することが可能です。
Webアプリケーショ
ンの脆弱性を網羅

・OWASP Top10に対応し、Webアプリケーションの一般的な脆弱性を網羅するだけでなく、国産ツールならではのマルチバイト文字列の取り扱いに起因する脆弱性や、フレームワーク固有の脆弱性など、独自の検査シグネチャも充実しています。
最新のセキュリティ・脆弱性動向や、ユーザからのフィードバックを取り入れながら定期的にシグネチャを追加・更新しています。
わかりやすいレポート

・検査結果が一目でわかるレポートが出力可能です。さらに用途に応じて様々なフォーマットのレポートが作成可能です。

asleadではDevSecOpsを推進しています。

DevSecOpsとは?DevOpsとの違いやメリット、ツールの種類を紹介

DevSecOpsとは、計画から開発、運用までのサイクルを迅速かつ継続的に行うDevOps(デブオプス)という概念に、セキュリティを組み込んだソフトウェア開発手法です。この記事では、DevSecOpsとは何か、DevOpsとの違いやメリット、実現のために必要な3つの要素について解説します。

そのノウハウを生かし、他のDevSecOpsツールと組み合わせてトータルのセキュリティ向上をサポートできます。

Vexの販売代理店として、NRIが窓口になりお客様にVexをご提供します。

asleadCloud上にVexを構築することで、サービスとして提供可能です。お客様で基盤運用を実施する手間がなくなります。

Vex、DevOpsのプロフェッショナルとして、Vexを開発プロセスに組み込むためのサポートを行います。