top of page
Open Site Navigation

【プレスリリース】SaaS型Webアプリ診断自動化ツール、AeyeScanに【APIスキャン機能】を追加

~高度な技術を必要とするAPIの脆弱性診断を「自動化」へ~


株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、脆弱性診断の自動化ツール AeyeScan(エーアイスキャン)へ新機能「APIスキャン」機能を追加いたします。


近年はDX化の後押しもあり、APIの活用は必要不可欠な時代になりました。


一方で、SNSの個人情報の大量流出事件など、APIの脆弱性を突く攻撃による重大な被害をしばしば耳にするようになりました。


このような背景のなか、弊社でもAeyeScanをご利用中のお客様より「AeyeScanでAPIの診断を実施したい」「API診断も内製化したい」といったお声を頂戴していたことから、APIスキャン機能の開発に着手しておりました。


API診断はWebアプリケーション脆弱性診断とは違いが多く、「API診断ができる機能」は開発できても、「画面が無いAPIをスキャンし、自動で診断が行えるようにする」ことはとても大きな挑戦でした。


■APIスキャン機能の概要

APIスキャン機能とは、APIの巡回・スキャンを非常に簡単な操作で実現する機能です。


特徴は以下になります。(一部抜粋)

  • OpenAPIファイル(API定義ファイル)のインポートが可能

  • harファイル(http通信ログのアーカイブ)のインポートが可能

  • curlコマンドでAPIリクエストの登録が可能

  • OpenAPI 3.0、 3.1に対応


OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発行用のモック画面を自動生成し、APIリクエストを自動巡回・スキャンすることができます。


今後は、AeyeScan「1つで」WebアプリもAPIも自動診断が可能になります。


エーアイセキュリティラボは引き続き、APIスキャンのバージョンアップを行う予定です。

私たちは、お客様の利便性、インターネット上の安全の確保を第一に、これからもまい進してまいります。


■ ウェビナー開催

診断の自動化・内製化についてもっと詳しい情報をお求めの方は、ぜひ弊社開催の無料ウェビナーへご参加ください。

日時:2023年2月16日(木)11:00 - 11:45

開催方法:オンライン開催

お申し込みはこちらから

関連記事

すべて表示

総合旅行会社エイチ・アイ・エス様(以下、HIS)が、セキュリティ内製化の解決策として脆弱性診断自動化ツールであるAeyeScan(エーアイスキャン)を選んでくださいました。 顧客情報などの情報資産を脅威から保護するため、さまざまな施策に取り組んでこられたHIS様。大小合わせて150種類以上にもなるWebサービスの脆弱性診断において、どのようにAeyeScanを活用しコスト削減を進めたのか、取り組

平素は格別のお引き立てを賜り厚く御礼申し上げます。 この度、AeyeScan(エーアイスキャン)サイトにメディアページを新設いたしました。 メディアページはこちら:https://www.aeyescan.jp/media これまで弊社では、技術ブログQiitaにて、機械学習やAIに関する記事を発信してまいりました。CAPTCHAを突破する方法など、技術的に興味深いとのお声をいただいておりましたが

NEWS

bottom of page