Webアプリ脆弱性を検出する“エクスプローラー” - @IT2007/09/26 ユービーセキュアは9月26日、クライアント/サーバ型のWebアプリ脆弱性検査ツール「VEX(Vulnerability EXplorer)」を発表した。 これまで市販されている検査ツールはクライアントPC上で動作する形態が一般的であったが、VEXでは独立したサーバ上で動作し、検査結果を1カ所に蓄積する。これにより、プロジェクトの品質情報を開発チーム内で共有できることが特徴だ。 Webアプリケーションの脆弱性は、開発時に意図せず混入されることが多いため、開発段階で繰り返し脆弱性検査を行うことが望ましい。VEXは同社コンサルタントが持つノウハウを基に検査パターンを作成し、潜在する脆弱性を検査する。主な検査可能項目としてはSQLインジェクションやクロスサイトスクリプティング、不正なクッキーなど、既知の一般的な脆弱性をカバーしている。 レポート出力機能を用意していて、検出され
