株式会社エーアイセキュリティラボは5月18日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更を行っている。
■機能追加・変更
・「クラウドストレージの公開(Azure Blob Storage)」のスキャンルールを追加
→スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は自動で本スキャンルールも適用
・「クラウドストレージの公開(Google Cloud Storage)」のスキャンルールを追加
→スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は自動で本スキャンルールも適用
・再スキャン時にスキャン速度を選択できる機能を追加
→初回スキャン時だけでなく再スキャン時にもスキャン速度の選択が可能となり、対象サイトへの負荷を軽減しつつ再スキャンを実施可能に
