~SaaS型Webアプリケーション診断⾃動化ツールAeyeScanで、APIも⾃動で診断可能に~
株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、APIの脆弱性診断が⾃動化できる「APIスキャン機能オプション」を2023年4⽉1⽇に正式リリースいたします。
「APIスキャン機能オプション」をご活⽤いただくことで、脆弱性診断の自動化ツール AeyeScan1つで、WebアプリもAPIも⾃動診断が可能になります。
APIの脆弱性診断はWebアプリケーションの脆弱性診断とは違いが多く、「脆弱性診断ができる機能」は開発できても、「画⾯が無いAPIを⾃動でスキャンし、診断が⾏える」ようにすることはとても⼤きな挑戦でした。
今回、OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンする機能を開発しました。
今後は「AeyeScan1つで」WebアプリもAPIも⾃動診断が可能になります。
■APIスキャン機能の概要
APIの巡回・スキャンを⾮常に簡単な操作で実現する機能です。
OpenAPIファイルなどからAPIリクエスト情報をインポートすることで、APIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンすることができます。
2023年2⽉4⽇にβ版をリリースし、既に複数のお客様にご利⽤いただいており、⾼い評価を受けています。また、β版利⽤者様からいただいたフィードバックについては、順次対応しており、今後もお客様のニーズに合わせた製品開発に注⼒してまいります。
■ β版利⽤者様の声
以前は診断⽤にAPIのモックを作っていたため準備が⼤変だったが、AeyeScanではコマンドを登録するだけなので楽になった。画⾯の操作も迷うことなくできた。
過去使⽤していたツールだと2週間程度かかる⾒込みだったが、AeyeScanの場合は数時間で実施でき、操作も簡単だった。チェックしてほしい項⽬もきちんと検出された。
■ APIスキャンのプロダクトページはこちら
