top of page

【プレスリリース】β版利⽤者様からも⾼評価のAPIスキャン機能を2023年4⽉1⽇に正式リリース

SaaS型Webアプリケーション診断⾃動化ツールAeyeScanで、APIも⾃動で診断可能に


株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、APIの脆弱性診断が⾃動化できる「APIスキャン機能オプション」を2023年4⽉1⽇に正式リリースいたします。


「APIスキャン機能オプション」をご活⽤いただくことで、脆弱性診断の自動化ツール AeyeScan1つで、WebアプリもAPIも⾃動診断が可能になります。


APIの脆弱性診断はWebアプリケーションの脆弱性診断とは違いが多く、「脆弱性診断ができる機能」は開発できても、「画⾯が無いAPIを⾃動でスキャンし、診断が⾏える」ようにすることはとても⼤きな挑戦でした。


今回、OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンする機能を開発しました。



今後は「AeyeScan1つで」WebアプリもAPIも⾃動診断が可能になります。


■APIスキャン機能の概要

APIの巡回・スキャンを⾮常に簡単な操作で実現する機能です。


OpenAPIファイルなどからAPIリクエスト情報をインポートすることで、APIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンすることができます。


2023年2⽉4⽇にβ版をリリースし、既に複数のお客様にご利⽤いただいており、⾼い評価を受けています。また、β版利⽤者様からいただいたフィードバックについては、順次対応しており、今後もお客様のニーズに合わせた製品開発に注⼒してまいります。


■ β版利⽤者様の声

  • 以前は診断⽤にAPIのモックを作っていたため準備が⼤変だったが、AeyeScanではコマンドを登録するだけなので楽になった。画⾯の操作も迷うことなくできた。

  • 過去使⽤していたツールだと2週間程度かかる⾒込みだったが、AeyeScanの場合は数時間で実施でき、操作も簡単だった。チェックしてほしい項⽬もきちんと検出された。


■ APIスキャンのプロダクトページはこちら

Commentaires


NEWS

bottom of page