Webアプリケーション脆弱性検査ツール Vulnerability Explorer

Webアプリケーションの脆弱性を検出！豊富なレポート機能も

Vulnerability Explorer（VEX）は対象となるページを正確に巡回し、脆弱性の診断を行う検査ツール。富士通グループの認定ツールとしてグループ全社に展開。また国内セキュリティベンダ各社をはじめ、業種業態を問わず数多くの企業に導入されている。

ユービーセキュアの診断サービス提供のために自社開発されたVEXは、実際の検査作業で役立つ機能が充実。

【代表的な機能】
検査シナリオ作成支援
○画面遷移図
検査シナリオを画面遷移図ベースで作成。検査対象の特性（規模や複雑さ等）に合わせ、適切な画面遷移図の作成方法が選択可能（自動/手動）。

○検査工程ログ
脆弱性の検出/未検出に関わらず、すべての検査工程（ログ）を保存。脆弱性有無の判断材料として活用可能。

○レポート機能
目的別に使い分けることができる複数のレポートテンプレートを用意。国産ツールなので、海外製品にありがちな「読みづらい日本語レポート」で時間を取られることがない。

レポートテンプレート
○画面遷移図（形式：Microsoft Excel / 対応言語：日本語）
○検査レポート（形式：Microsoft Word, XML / 対応言語：日本語・英語）
○検査対象情報（形式：CSV /対応言語：日本語・英語）
○テスト結果チェックリスト（形式：Microsoft Excel, CSV /対応言語：日本語・英語）ほか

【オプション機能】
VEXではAndroidアプリ検査や他ツールとの連携など、検査の幅が広がるオプションを提供。
○Android静的解析オプション
○VEX 静的解析レポート連携オプション（CxSuite）

●VEXのアップデート
VEXでは定期アップデートとして、3ヵ月に1度ソフトウェアのアップデートを実施。定期アップデートには、機能改善、新機能の追加、シグネチャ（検査パターン）の追加と修正が含まれる。なお、悪用された場合に実被害が大きくなる脆弱性が報告された場合は、定期アップデートとは関係なく、緊急リリースとして最新シグネチャを配信する。