自動脆弱性診断ツール「Securify Scan」API 診断機能追加

　株式会社スリーシェイクは4月13日、自動脆弱性診断ツール「Securify Scan」へのAPI診断機能の追加を発表した。

　Securify Scanは、診断対象を登録するとクラウド上で脆弱性診断を実施し、診断結果一覧と改善方法を提示するサービス。最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握でき、診断結果をスコア表示することで、セキュリティレベルの可視化を実現する。

　今回、追加されるAPI診断機能では、RESTを対象にWeb上にアップロードしたOpenAPIの定義ファイル（yaml）に診断を実行し、その結果を画面に出力、脆弱性の概要解説や該当箇所の修正方法の提案、トリアージに必要な情報を提供する。