株式会社エーアイセキュリティラボは11月3日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
機能追加・変更
・攻撃者がフォーム投稿先のドメインを変更できる脆弱性「Form action hijacking」のスキャンルールを追加
その他修正・改善
・巡回精度の向上
・脆弱なJavaScriptライブラリのデータベースを更新
・深刻度の変更が画面遷移図に反映されない問題を修正
・月初(1日)に設定された繰り返しスケジュールがうまく動作しない問題を修正
・APIスキャン機能でOpenAPIファイルを読み込む際にbaseURLにドメインが含まれていないとエラーが発生する問題を修正
