エーアイセキュリティラボ、Webアプリ診断自動化ツール「AeyeScan」にAPIの診断が行える機能を追加

　株式会社エーアイセキュリティラボは19日、脆弱性診断の自動化ツール「AeyeScan」の新機能として、APIの診断が行える新機能「APIスキャン」を追加したと発表した。

　AeyeScanは、人手（手動）による実施が必要だったWebアプリケーションの脆弱性診断を、AIやRPAなどの活用により自動化・高速化して提供する、SaaS型の脆弱性診断プラットフォーム。

　新たに提供するAPIスキャン機能は、APIの巡回・スキャンを非常に簡単な操作で実現する機能。OpenAPIファイル（API定義ファイル）のインポートが可能で、harファイル（http通信ログのアーカイブ）のインポートが可能、curlコマンドでAPIリクエストの登録が可能、OpenAPI 3.0、3.1に対応するといった特徴を備える。

　OpenAPIファイルなどからAPIリクエスト情報をインポートすることで、APIリクエスト発行用のモック画面を自動生成し、APIリクエストを自動巡回・スキャンできる。

　エーアイセキュリティラボでは、AeyeScanを利用中のユーザーから「AeyeScanでAPIの診断を実施したい」「API診断も内製化したい」といった声を受け、APIスキャン機能の開発に着手したと説明。AeyeScanで、WebアプリもAPIも自動診断が可能になり、今後も引き続きAPIスキャンのバージョンアップを行う予定としている。