株式会社エーアイセキュリティラボは2月10日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更と修正・改善を行っている。
■機能追加・変更
・「スキャン機能」の自動巡回設定を変更できるオプションを追加
(対象システムの挙動や実装によって自動で巡回できないケースのうち、問い合わせ頻度の高い4パターンについて、顧客自身で設定内容を変更可能に)
■その他修正・改善
・画面遷移図上でページタイトルの文字が重ならないように修正
・巡回結果が静的ファイル(index.html、file.txtなど)のみの場合、簡易ネットワークスキャンが実行されない問題を修正
・リモートブラウザによる手動巡回でログインを行う際、「変更してこの画面から自動巡回」かつ「2重ログイン禁止対応」を選択している場合に、スキャン時に2重ログインが発生する問題を修正
・リモートブラウザによる手動巡回でクリック操作が記録されない場合がある事象を修正 ・巡回精度の向上
![脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45285.jpg)
