株式会社エーアイセキュリティラボは5月11日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更を行っている。
■機能追加・変更
・スキャン時に対象サイトへの影響を軽減するセーフモード機能を強化
→新たに追加した「セーフモード:強め」では、対象サイトの情報取得のためのアクセス(GET)のみをスキャン対象とし、それ以外のアクセスは、巡回・スキャンから除外
・クラウドストレージの公開(Amazon S3)のスキャンルールを追加
→Amazon S3の設定ミスに起因する情報漏えいの問題を検出可能に
