株式会社スリーシェイクは4月13日、自動脆弱性診断ツール「Securify Scan」へのAPI診断機能の追加を発表した。
Securify Scanは、診断対象を登録するとクラウド上で脆弱性診断を実施し、診断結果一覧と改善方法を提示するサービス。最新の診断結果や、診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握でき、診断結果をスコア表示することで、セキュリティレベルの可視化を実現する。
今回、追加されるAPI診断機能では、RESTを対象にWeb上にアップロードしたOpenAPIの定義ファイル(yaml)に診断を実行し、その結果を画面に出力、脆弱性の概要解説や該当箇所の修正方法の提案、トリアージに必要な情報を提供する。
![中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/41179.jpg)
