スリーシェイク、自動脆弱性診断ツール「Securify Scan」にREST API診断機能を追加

　株式会社スリーシェイクは13日、自動脆弱性診断ツール「Securify Scan」に、API診断機能を追加したと発表した。

　Securify Scanは、診断対象のWebアプリケーションを登録すると、クラウド上で脆弱性診断を実施し、診断結果一覧と改善方法を提示するサービス。複雑な事前設定は不要となっており、最短3ステップで診断を開始できるほか、わかりやすく詳細な診断結果を提示するので、最新の診断結果や診断の状況、発見された脆弱性の推移など、現在のステータスを直感的に把握できるという。

　今回は同サービスにおいて、API診断機能を提供開始する。RESTを対象としており、Web上にアップロードしたOpenAPIの定義ファイル（yaml）に対して診断を実行する。診断結果は画面に出力され、脆弱性の概要解説、該当箇所の修正方法の提案、トリアージに必要な情報を提供するとのこと。