top of page
Open Site Navigation

【プレスリリース】β版利⽤者様からも⾼評価のAPIスキャン機能を2023年4⽉1⽇に正式リリース

SaaS型Webアプリケーション診断⾃動化ツールAeyeScanで、APIも⾃動で診断可能に


株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、APIの脆弱性診断が⾃動化できる「APIスキャン機能オプション」を2023年4⽉1⽇に正式リリースいたします。


「APIスキャン機能オプション」をご活⽤いただくことで、脆弱性診断の自動化ツール AeyeScan1つで、WebアプリもAPIも⾃動診断が可能になります。


APIの脆弱性診断はWebアプリケーションの脆弱性診断とは違いが多く、「脆弱性診断ができる機能」は開発できても、「画⾯が無いAPIを⾃動でスキャンし、診断が⾏える」ようにすることはとても⼤きな挑戦でした。


今回、OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンする機能を開発しました。



今後は「AeyeScan1つで」WebアプリもAPIも⾃動診断が可能になります。


■APIスキャン機能の概要

APIの巡回・スキャンを⾮常に簡単な操作で実現する機能です。


OpenAPIファイルなどからAPIリクエスト情報をインポートすることで、APIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンすることができます。


2023年2⽉4⽇にβ版をリリースし、既に複数のお客様にご利⽤いただいており、⾼い評価を受けています。また、β版利⽤者様からいただいたフィードバックについては、順次対応しており、今後もお客様のニーズに合わせた製品開発に注⼒してまいります。


■ β版利⽤者様の声

  • 以前は診断⽤にAPIのモックを作っていたため準備が⼤変だったが、AeyeScanではコマンドを登録するだけなので楽になった。画⾯の操作も迷うことなくできた。

  • 過去使⽤していたツールだと2週間程度かかる⾒込みだったが、AeyeScanの場合は数時間で実施でき、操作も簡単だった。チェックしてほしい項⽬もきちんと検出された。


■ APIスキャンのプロダクトページはこちら

https://www.aeyescan.jp/features/api_scan

関連記事

すべて表示

2023年6月21日(水)に開催する、株式会社東陽テクニカ主催の「『情報セキュリティ10大脅威 2023』から考えるコスト効果の高い対策とは?」オンラインセミナーに登壇します。 本セミナーでは、2023年度版10大脅威をもとに、コストをかけず効率よくセキュリティ対策するポイントをお伝えします。 ■セミナー情報 タイトル: 『情報セキュリティ10大脅威 2023』から考えるコスト効果の高い対策とは?

2023年5月18日(木)に開催する、株式会社東陽テクニカ主催の「Webアプリの脆弱性診断、今年こそ内製化」オンラインセミナーに登壇します。 本セミナーでは、近年のWebアプリケーションやAPIのセキュリティ動向を交えながら、脆弱性診断を自動化・内製化し、日常の開発サイクルに組み込む方法について紹介します。 ■セミナー情報 タイトル: Webアプリの脆弱性診断、今年こそ内製化 開催日時: 5月18

本セミナーは、既存環境や担当者のスキルを考慮したソリューションの選び方について専門家とともに探っていく、ITセキュリティに特化したセミナーです。 弊社は、DX化にセキュリティ対策が追い付いていない理由の一つである「内製化に対するハードルの高さ」を、AIやRPAを活用し、脆弱性診断を自動で簡単に実施するAeyeScanを用いて解決する手法について、事例や活用シーン・デモを交えてご紹介します。 ■弊社

NEWS

bottom of page