株式会社エーアイセキュリティラボは4月8日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、修正・改善点として下記を行っている。
・巡回精度向上
・スキャン結果画面やレポートなどの脆弱性参考情報のURLを変更
・脆弱なJavaScriptライブラリのデータベースを更新
・自動巡回からリモートブラウザで継続して巡回する場合にスキャンが実施されない画面がある問題を修正
・月初(1日)に設定された毎月スケジュールが実行されない問題を修正
・スキャンQueueに入ったスキャンがドメインの巡回・スキャン禁止時間帯に開始された際にキャンセルされる場合がある問題を修正
・スケジュール一覧にて繰り返しスケジュールのタイプが正しく表示されない問題を修正
・終了時刻を指定したスケジュール作成時に不要なスキャンQueueが登録される問題を修正
・スキャン情報削除時、繰り返しスケジュールが実行できない状態で残り続ける問題を修正
・メンテナンス中に繰り返しスケジュールの開始時刻が過ぎた場合に開始する処理を追加
・docxレポート内の&が&表記になる問題を修正
・APIスキャン機能にてモックのAPIリクエスト送信ボタンを押下しない場合がある問題を修正
・新規ドメイン登録時にグループへの登録ができない問題を修正
![中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/41179.jpg)
