ユービーセキュアは11月9日、Webアプリケーション脆弱性検査ツール「VEX」に、検査結果とセキュリティ要件を突き合わして要件を満たしていない項目を確認できる「Web アプリケーション脆弱性検査チェックリスト」を出力する機能を追加し、バージョン6.2より標準機能として提供すると発表した。

Web アプリケーション脆弱性検査チェックリスト(サンプル)

「Web アプリケーション脆弱性検査チェックリスト」は、国内の開発現場でセキュリティ要求仕様等に広く活用されている、情報処理推進機構(IPA)が提供する「安全なWeb サ イトの作り方」のセキュリティ要件に合致しているかをチェックするもの。

このチェックリストを利用することで、納品前のセキュリティ要求仕様の確認が容易になるほか、顧客への対応状況を可視化し報告が可能となるという。