脆弱性診断自動化ツール「AeyeScan」アップデート、スキャンルールおよび脆弱性説明のカスタム機能を追加 | ScanNetSecurity
2024.02.21(水)

脆弱性診断自動化ツール「AeyeScan」アップデート、スキャンルールおよび脆弱性説明のカスタム機能を追加

 株式会社エーアイセキュリティラボは12月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社エーアイセキュリティラボは12月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

 「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。

 今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。

機能追加・変更
・カスタムスキャンルールセット機能
→診断項目の取捨選択が可能に

・カスタム脆弱性説明機能を追加
→脆弱性の概要へのコメント補足や、参考情報のURLの追加等、任意の情報の記載が可能に

・ワンタイムパスワードの自動入力機能を追加
→メール送信されたワンタイムパスワードを ChatGPTで解析し自動入力、生成AIオプション機能を申込むことで利用可能

・リモートブラウザのプレビュースキップ機能を追加
→手動巡回時に複数ファイルを指定しインポートすることで、リモートブラウザでのプレビューをスキップ

・スキャン詳細画面で巡回時のスキャン実行有無を表示する機能を追加

その他修正・改善
・APIスキャン設定時にcurlコマンドでサポート外のヘッダー・オプションが指定された場合にエラーメッセージを表示するように変更
・スキャン時に通知を出す前にスキャン停止(Scan Paused)になる問題を修正
・リモートブラウザの操作編集機能にて登録できるwaitコマンドの上限を60000msに設定

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

ランキングをもっと見る