株式会社エーアイセキュリティラボは6月29日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更を行っている。
■機能追加・変更
・APIスキャン機能の強化:外部ドメインでのBearer認証にも対応
→外部ドメインでのBearer認証を必要とするAPIも診断可能に
・APIスキャン機能の強化:接続確認でログインを実行するように変更
→APIスキャン時の接続確認の精度が向上
・アカウントロックやなりすましの診断設定の使いやすさを向上
→スキャン実施前であればアカウントロック用、なりすまし用の認証情報を変更可能に
![脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45285.jpg)
