脆弱性診断自動化ツール「AeyeScan」アップデート、APIキーをAPIリクエストのURLで送信していることを検出するスキャンルールを追加

　株式会社エーアイセキュリティラボは10月21日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

　「AeyeScan」は、AIとRPA（Robotic Process Automation）を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。

　今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。

■機能追加・変更
・APIキーをAPIリクエストのURLで送信していることを検出するスキャンルールを追加

■その他修正・改善
・巡回精度の向上
・スキャン結果レポートのOWASP ASVS4.0 レベル1 対応状況サマリーに凡例を追加
・巡回・スキャンの繰り返し実行をスケジュールする機能に2～6ヶ月毎に実施するオプションを追加
・画面遷移図および巡回結果確認画面でスキャン対象を変更した際に、スキャン対象数の表示が即時反映されるように変更
・xlsx形式の画面遷移図にサイト名が出力されない問題を修正
・リモートブラウザで最後の操作記録を編集する際に新しい操作記録が追加される場合がある問題を修正
・リモートブラウザでのリセット操作時に画面が真っ白になる場合がある問題を修正
・リモートブラウザで新しいタブで開いた対象がBasic認証を通れない場合にダイアログが表示された状態になる問題を修正
・リモートブラウザで再生中の操作記録のハイライトがずれる問題を修正