株式会社エーアイセキュリティラボは12月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
機能追加・変更
・カスタムスキャンルールセット機能
→診断項目の取捨選択が可能に
・カスタム脆弱性説明機能を追加
→脆弱性の概要へのコメント補足や、参考情報のURLの追加等、任意の情報の記載が可能に
・ワンタイムパスワードの自動入力機能を追加
→メール送信されたワンタイムパスワードを ChatGPTで解析し自動入力、生成AIオプション機能を申込むことで利用可能
・リモートブラウザのプレビュースキップ機能を追加
→手動巡回時に複数ファイルを指定しインポートすることで、リモートブラウザでのプレビューをスキップ
・スキャン詳細画面で巡回時のスキャン実行有無を表示する機能を追加
その他修正・改善
・APIスキャン設定時にcurlコマンドでサポート外のヘッダー・オプションが指定された場合にエラーメッセージを表示するように変更
・スキャン時に通知を出す前にスキャン停止(Scan Paused)になる問題を修正
・リモートブラウザの操作編集機能にて登録できるwaitコマンドの上限を60000msに設定
