~高度な技術を必要とするAPIの脆弱性診断を「自動化」へ~
株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、脆弱性診断の自動化ツール AeyeScan(エーアイスキャン)へ新機能「APIスキャン」機能を追加いたします。
近年はDX化の後押しもあり、APIの活用は必要不可欠な時代になりました。
一方で、SNSの個人情報の大量流出事件など、APIの脆弱性を突く攻撃による重大な被害をしばしば耳にするようになりました。
このような背景のなか、弊社でもAeyeScanをご利用中のお客様より「AeyeScanでAPIの診断を実施したい」「API診断も内製化したい」といったお声を頂戴していたことから、APIスキャン機能の開発に着手しておりました。
API診断はWebアプリケーション脆弱性診断とは違いが多く、「API診断ができる機能」は開発できても、「画面が無いAPIをスキャンし、自動で診断が行えるようにする」ことはとても大きな挑戦でした。
■APIスキャン機能の概要
APIスキャン機能とは、APIの巡回・スキャンを非常に簡単な操作で実現する機能です。
特徴は以下になります。(一部抜粋)
OpenAPIファイル(API定義ファイル)のインポートが可能
harファイル(http通信ログのアーカイブ)のインポートが可能
curlコマンドでAPIリクエストの登録が可能
OpenAPI 3.0、 3.1に対応
OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発行用のモック画面を自動生成し、APIリクエストを自動巡回・スキャンすることができます。
今後は、AeyeScan「1つで」WebアプリもAPIも自動診断が可能になります。
エーアイセキュリティラボは引き続き、APIスキャンのバージョンアップを行う予定です。
私たちは、お客様の利便性、インターネット上の安全の確保を第一に、これからもまい進してまいります。
■ ウェビナー開催
診断の自動化・内製化についてもっと詳しい情報をお求めの方は、ぜひ弊社開催の無料ウェビナーへご参加ください。
日時:2023年2月16日(木)11:00 - 11:45
開催方法:オンライン開催
