株式会社エーアイセキュリティラボは6月24日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
■機能追加・変更
・スキャン検索機能にスキャン作成日、巡回開始日、スキャン終了日による絞り込みを追加
■その他修正・改善
・SPAサイトの巡回精度向上
・APIスキャンのBearerトークン自動引継ぎに失敗する問題を修正
・操作履歴APIで全件ダウンロードができない問題を修正
スキャン作成日、巡回開始日、スキャン終了日による絞り込み機能は、CSIRT等のセキュリティ主幹部署でAeyeScanを利用するユーザーからの要望に対応した。自社のセキュリティガイドラインの遵守状況のモニタリングや監査対応のため、特定の期間で診断を実施しているかを確認する必要があったという。
