株式会社エーアイセキュリティラボは12月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
機能追加・変更
・スキャン結果レポート内の【スキャン項目一覧】に各カテゴリのスキャン実施有無の表示項目を追加
その他修正・改善
・作成したカスタムスキャンルールセットでスキャンを実施した際に下記項目の検査が実行されない問題を修正
【デバッグ情報の表示(レスポンスボディ)】
【製品情報の表示(メールヘッダ)】
・カスタムスキャンルールセットの【TLS暗号スイートの不備】の説明文に【SNI機能が無いブラウザでのアクセスを想定している】ことを解説・対策方法に明記
・スキャン作成時に既存サイトのトップURLと重複している場合に表示される文言を変更
