株式会社エーアイセキュリティラボは3月9日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
■機能追加・変更
・「スキャン結果(一覧)」画面に脆弱性情報の確認欄を追加
脆弱性を精査する際に画面遷移することなく解説と対策方法が確認できる
・カスタムスキャンルールセット画面にてスキャンルールIDの表示機能を追加
■その他修正・改善
・手動巡回ファイルの識別性を向上
手動巡回ファイルをアップロードする際のファイル名の省略表示を全文表示に変更
・「脆弱なJavaScriptライブラリの利用」のスキャンルールの脆弱性データベースを更新
