株式会社エーアイセキュリティラボは5月13日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
■機能追加・変更
・類似判定精度の向上
・AWS API Gatewayのドメインアクティベーションに一部対応
・スキャン情報の一括表示状態を変更するAPIを追加
■その他修正・改善
・脆弱なJavaScriptライブラリのデータベース更新
・ステータスが「Scheduled」「Queued」の場合もスキャンの進捗状況を表示するよう変更
・APIスキャン機能のcURLコマンド登録で登録可能なオプションの一覧を表示するよう変更
・リモートブラウザ実行時、ドメイン追加後に巡回がスキャンQueueに登録された場合はメッセージを表示するよう変更
・自動巡回時にログインに失敗する場合がある問題を修正
・htmlにnull文字を含む画面が巡回できない問題を修正
・リモートブラウザにてラベル等が長い場合に操作名が変更できない問題を修正
