Vex連携機能は、VexCloud上でVex(※)の検査結果もまとめて管理でき、脆弱性管理における課題を解決します。

※ Vexの詳細はこちら：https://www.ubsecure.jp/vex

想定する3つのロール

Vex連携機能は、3つのロールを想定しております。

1. 管理者

大量サイトの検査状況や危険度を可視化できます。

• 危険度の高い脆弱性が出ているサイトの発見、対応方針の管理
• 修正状況や検査状況のステータス報告
• 各サイトの傾向、経年変化や最新の状態を見える化
• 開発会社などのグループ分けによる開発品質の確認
  など

2. 診断員

プロジェクトのマージや過去の検出項目との差分確認ができます。

• 複数のVexサーバや複数のプロジェクトで検査した結果でも、同一サイトの検査情報としてマージすることが容易　
• 過去に報告した検出が非検出に変化した場合や新規に検出したものを差分として確認可能
• 精査などのナレッジを残すだけでなく、開発者や他の診断員とのコミュニケーションツールとしても利用可能
  など

3.開発者

修正対象の確認や改修状況の管理/報告ができます。

• 対応が必要な脆弱性の絞込み
• 改修状況のメモの保管や進捗管理
• 診断員への再検査依頼やQA
• 開発者間での分業
  など