Vex
自動化と手動設定のバランスが秀逸な脆弱性検査ツール
優れている点・好きな機能 ・直感的なUIで操作できる(特にパラメータ引き継ぎ時に使用する正規表現チェッカーが好み) ・手動で操作して取得したアクセスログに対して、準備処理、拡張処理、後処理で検査シナリオをきめ細かく設定できる ・一方でシナリオマップ上で準備処理などの自動設定が行われ、検査の手数を減らせるように配慮されている ・長年のバージョンアップを重ねた今でもシナリオマップのUIや自動設定などの使い勝手を良くする機能改善が続けられている ・イベント/セミナーが定期的に開催されていて、VEXの利用方法や検査のコツなどを知ることができる ・最近はVEX本体からチュートリアルを開く機能も導入され、初心者向けサポートがより手厚くなった ・脆弱性検査で自動化できる部分は極力自動化されており、かつそれがブラックボックスとはならずに何が設定されているのか、どのような検査が行われたのかを詳しく確認でき、必要な場合は手動できめ細かく設定できる ・製品のバージョンアップも約3か月のサイクルで定期的にリリースされており、さらに世間で危険度の高い脆弱性や攻撃が発見されたときには対応シグネチャの緊急リリースも行われている
読み込んでいます
