株式会社エーアイセキュリティラボは4月1日、脆弱性診断の自動化ツール「AeyeScan」へのAPIスキャン機能を正式リリースしたと発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
正式リリースとなる「APIスキャン機能」は、APIの巡回・スキャンを簡単な操作で実現するもので、OpenAPIファイルなどからAPIリクエスト情報をインポートすることで、APIリクエスト発行用のモック画面を自動生成し、APIリクエストを自動巡回・スキャンできる。
APIスキャン機能は2023年2月4日にβ版をリリースしており、同社では利用者からのフィードバックについて、問題点の修正や、巡回時の画面サイズに「大きめ」を選択できるよう変更する等の対応を行っている。
![中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41179.jpg)
