クラウド型Webアプリ脆弱性診断ツール「AeyeScan」提供開始(エーアイセキュリティラボ)
株式会社エーアイセキュリティラボは10月5日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の提供を同日から開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
同社ではこれまで、受託型でWebサイト向けサイバーセキュリティ自動診断(AI診断)を提供していたが、AI診断の豊富な実績と経験をもつツールをクラウド化し「AeyeScan」として提供する。「AeyeScan」ではブラウザでアクセスし、診断対象となるサイトのFQDNを登録するだけで診断可能で、診断結果は画面キャプチャ付きの画面遷移図で表示される等、可視化され、わかりやすい日本語でレポートを提供する。また、内製化に必要となる、共有アカウントの発行・管理、巡回診断スケジュール設定等の機能を有する。
「AeyeScan」ではWebアプリケーション脆弱性診断としてOWASP Top10、IPA「安全なウェブサイトの作り方」に対応し、Struts2やWordpressの脆弱性にも対応、簡易ネットワーク診断としてポート開閉状況、主要なOS・ミドルウェアの脆弱性に対応している。
同製品は利用期間は30日から1年、対象FQDNは1FQDNから無制限と柔軟なライセンス体系で提供。
