株式会社エーアイセキュリティラボは12月9日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
機能追加・変更
・登録外ドメインを非表示にする機能を追加
→巡回中に発見した登録外ドメインについて、ユーザ側で登録外ドメインの表示・非表示を選択できる設定を追加
その他修正・改善
・脆弱なJavaScriptライブラリのデータベースを更新
・スキャン対象APIインポートでContent-Lengthがない場合にもエラーが表示される問題を修正
・ネットワークスキャンルールが選択されている場合はポートスキャンが実行されることを表示するように変更
