脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 | ScanNetSecurity
2024.05.28(火)

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加

 株式会社エーアイセキュリティラボは4月20日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社エーアイセキュリティラボは4月20日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

 「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。

 今回のアップデートでは、下記の機能追加・変更を行っている。

■機能追加・変更
・Apache httpdの脆弱性(CVE-2024-27316)のスキャンルールを追加
(「HTTP/2 CONTINUATION Flood」と呼称されるDoSの脆弱性を対象サイトに負荷を与えることなく検出可能)
・スキャン一覧においてスキャン情報の一括非表示・削除機能を追加
(手間をかけることなくスキャン一覧に必要なスキャンのみ表示可能に)

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×