株式会社エーアイセキュリティラボは5月27日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の修正・改善を行っている。
・類似判定精度の向上
・APIからのリモートブラウザインポートで記録中操作一覧に情報が残る問題を修正
・CVSSv3 Score、Vectorの入力値が不正な場合の画面表示を修正
・意図しないドラッグ&ドロップ操作が記録される問題を修正
・アクティベーション対象ドメインにtxtレコードがない場合に上位ドメインのtxtレコードを参照しない問題を修正
アップデートのひとつ「類似判定精度の向上」は、大規模サイトを保有する顧客からの要望で実現したもので、類似として判定する条件を複数追加したことで類似画面がAIの選定する診断対象から積極的に除外される。そのため、機能や表示項目が異なる画面から優先的に診断することができるようになる。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
