株式会社エーアイセキュリティラボは7月20日、Webアプリケーション脆弱性診断プラットフォーム AeyeScanのAPIスキャン機能の大型アップデートを7月21日に実施すると発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
AeyeScan のAPIスキャン機能は、簡単なツール操作でAPIの脆弱性診断を行える機能で、OpenAPIファイルなどからAPIリクエスト情報をインポートするだけで、APIリクエストを自動巡回・スキャンすることができる。
AeyeScan は2023年4月1日にAPIスキャン機能オプションをリリースしていたが、今回の大型アップデートで、APIセキュリティの最新の啓発文書である OWASP API Security Top 10 2023のうち、DDoS攻撃であるAPI4(制限のないリソース消費)や、バックエンドでサードパーティのAPIを利用する攻撃であるAPI10などの3項目をのぞく、外部から検出可能な項目すべてに対応できるようになった。
アップデートは7月21日に実施され、翌7月22日からAPIスキャン機能は利用できるようになっている。
また同社では、APIスキャン機能の大型アップデート版リリースを記念し、Businessライセンスを契約中または期間中に新規契約した顧客を対象に、APIスキャン機能のオプション利用料金50%OFFとなるキャンペーンを7月20日から2023年9月30日まで行っている。
