株式会社エーアイセキュリティラボは3月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
■機能追加・変更
・APIスキャン機能においてマルチパートリクエストに対応
(APIスキャンの際に、Content-Typeにmultipart/form-dataが指定されたリクエストを編集し送信できるよう対応)
・画面遷移図のPDF出力時に、AeyeScan上の言語設定を反映するように変更
(英語での出力も可能に)
■その他修正・改善
・巡回・スキャン対象設定へのパス追加時に、可変文字列(jsessionidなど)を削除するように変更
・現在の位置情報を利用するサイトを巡回・スキャンできるよう修正
・巡回精度の向上
