ユービーセキュアは4月19日、Web アプリケーション脆弱性検査ツール「Vex」の機能追加を発表した。

同ツールには、「Web アプリケーション脆弱性検査チェックリスト」を出力する機能が備わっており、グローバル標準として活用されている、OWASP Top10およびPCI DSSを追加。

  • 「Web アプリケーション脆弱性検査チェックリスト」のイメージ

    「Web アプリケーション脆弱性検査チェックリスト」のイメージ

OWASP Top10は、OWASP(Open Web Application Security Project)が取りまとめた、直近で最も重大なWebアプリケーションのセキュリティリスクの格付けリストで、昨年年11月にアップデートされている。

また、PCI DSSはクレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準。

今回、追加した機能はバージョン6.8より標準機能として提供し、世界的な基準への要求仕様の確認が容易に実施が可能になるという。