株式会社エーアイセキュリティラボは11月22日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加を行っている。
■機能追加
・スキャンルールの追加:不要ファイルの公開(ソースマップ)
ソースマップが公開サーバ上に残存している場合、悪意ある第三者によってダウンロード・復元されることで、ソースコード全体の容易な解析や、コード内のコメントに記載された情報が漏えいする危険性があり、同リスクを特定するために、ソースマップが公開されていることを検出するスキャンルールを追加
・スキャンルールの追加:脆弱なOpenSSLの利用
OpenSSLに既知の脆弱性が発見された場合、機密情報の漏えいや通信の傍受・改ざんといった重大な被害に直結する危険性があり、同リスクを特定するために、既知の脆弱性があるOpenSSLの利用を検出するスキャンルールを追加
追加された2つのスキャンルールは、スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は自動で適用されるため、顧客の対応は不要となっている。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加を行っている。
■機能追加
・スキャンルールの追加:不要ファイルの公開(ソースマップ)
ソースマップが公開サーバ上に残存している場合、悪意ある第三者によってダウンロード・復元されることで、ソースコード全体の容易な解析や、コード内のコメントに記載された情報が漏えいする危険性があり、同リスクを特定するために、ソースマップが公開されていることを検出するスキャンルールを追加
・スキャンルールの追加:脆弱なOpenSSLの利用
OpenSSLに既知の脆弱性が発見された場合、機密情報の漏えいや通信の傍受・改ざんといった重大な被害に直結する危険性があり、同リスクを特定するために、既知の脆弱性があるOpenSSLの利用を検出するスキャンルールを追加
追加された2つのスキャンルールは、スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は自動で適用されるため、顧客の対応は不要となっている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)