top of page
Open Site Navigation

【プレスリリース】SaaS型Webアプリ診断自動化ツール、AeyeScanに【APIスキャン機能】を追加

~高度な技術を必要とするAPIの脆弱性診断を「自動化」へ~


株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、脆弱性診断の自動化ツール AeyeScan(エーアイスキャン)へ新機能「APIスキャン」機能を追加いたします。


近年はDX化の後押しもあり、APIの活用は必要不可欠な時代になりました。


一方で、SNSの個人情報の大量流出事件など、APIの脆弱性を突く攻撃による重大な被害をしばしば耳にするようになりました。


このような背景のなか、弊社でもAeyeScanをご利用中のお客様より「AeyeScanでAPIの診断を実施したい」「API診断も内製化したい」といったお声を頂戴していたことから、APIスキャン機能の開発に着手しておりました。


API診断はWebアプリケーション脆弱性診断とは違いが多く、「API診断ができる機能」は開発できても、「画面が無いAPIをスキャンし、自動で診断が行えるようにする」ことはとても大きな挑戦でした。


■APIスキャン機能の概要

APIスキャン機能とは、APIの巡回・スキャンを非常に簡単な操作で実現する機能です。


特徴は以下になります。(一部抜粋)

  • OpenAPIファイル(API定義ファイル)のインポートが可能

  • harファイル(http通信ログのアーカイブ)のインポートが可能

  • curlコマンドでAPIリクエストの登録が可能

  • OpenAPI 3.0、 3.1に対応


OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発行用のモック画面を自動生成し、APIリクエストを自動巡回・スキャンすることができます。


今後は、AeyeScan「1つで」WebアプリもAPIも自動診断が可能になります。


エーアイセキュリティラボは引き続き、APIスキャンのバージョンアップを行う予定です。

私たちは、お客様の利便性、インターネット上の安全の確保を第一に、これからもまい進してまいります。


■ ウェビナー開催

診断の自動化・内製化についてもっと詳しい情報をお求めの方は、ぜひ弊社開催の無料ウェビナーへご参加ください。

日時:2023年2月16日(木)11:00 - 11:45

開催方法:オンライン開催

お申し込みはこちらから

関連記事

すべて表示

平素は格別のお引き立てを賜り厚く御礼申し上げます。 弊社の年末年始の休業期間につきまして、下記の通りご案内申し上げます。 【年末年始 休業期間】 2022年12月29日(木)~2023年1月3日(火) 12月28日(水)は午後12時までの営業となります 2023年1月4日(水)から通常通り営業いたします。 休業期間中のお問い合わせは、1月4日より順次ご対応いたします。 今後とも変わらぬご愛顧のほど

NEWS

bottom of page