AeyeScan アップデート、ソースマップ公開検出ほかのスキャンルール追加 | ScanNetSecurity
2026.07.10(金)

AeyeScan アップデート、ソースマップ公開検出ほかのスキャンルール追加

 株式会社エーアイセキュリティラボは11月22日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社エーアイセキュリティラボは11月22日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

 「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。

 今回のアップデートでは、下記の機能追加を行っている。

■機能追加
・スキャンルールの追加:不要ファイルの公開(ソースマップ)
 ソースマップが公開サーバ上に残存している場合、悪意ある第三者によってダウンロード・復元されることで、ソースコード全体の容易な解析や、コード内のコメントに記載された情報が漏えいする危険性があり、同リスクを特定するために、ソースマップが公開されていることを検出するスキャンルールを追加

・スキャンルールの追加:脆弱なOpenSSLの利用
 OpenSSLに既知の脆弱性が発見された場合、機密情報の漏えいや通信の傍受・改ざんといった重大な被害に直結する危険性があり、同リスクを特定するために、既知の脆弱性があるOpenSSLの利用を検出するスキャンルールを追加

 追加された2つのスキャンルールは、スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は自動で適用されるため、顧客の対応は不要となっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop