株式会社エーアイセキュリティラボは11月23日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更を行っている。
■機能追加・変更
・ApacheやPHPなど主要な製品の既知の脆弱性を検出するスキャンルールを追加
これまで提供してきた、スキャン対象サイトで利用されている製品の名称やバージョン情報を調査し、攻撃の糸口となる情報の公開有無を検出するスキャンルールに加え、検出した情報に紐づく既知の脆弱性をCVE番号とともに報告
なお同機能は、AeyeScanを契約中のすべてのアカウントが利用でき、スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合、自動で本スキャンルールも適用されるため、対応不要となっている。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)