株式会社エーアイセキュリティラボは6月21日、脆弱性診断の自動化ツール「AeyeScan」のWeb-ASM機能の強化について発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
「AeyeScan」では 未把握のアタックサーフェスへの脆弱性対策としてWeb-ASM機能を提供しており、今回のリリースではドメイン探索範囲を拡大し、Webサイトのトップページで読み込まれるAPIやリソース(画像など)を新たに検出対象に追加している。
なお、同機能は別途オプション契約が必要となる。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
