株式会社エーアイセキュリティラボは8月31日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更を行っている。
■機能追加・変更
・X-Frame-Optionsヘッダの不備のスキャンルールを追加
→X-Frame-Optionsレスポンスヘッダが適切に設定されているかという点のみに絞ってチェックすることで、可能性の示唆を含む幅広い脆弱性の検出が可能に
