エーアイセキュリティラボ、Webアプリ診断自動化ツール「AeyeScan」のAPIスキャンオプションを強化

　株式会社エーアイセキュリティラボは、Webアプリケーション脆弱性診断プラットフォーム「AeyeScan（エーアイスキャン）」において、オプションとして提供されているAPIスキャン機能のアップデートを、7月21日に行うと発表した。

　AAeyeScanは、人手（手動）による実施が必要だったWebアプリケーションの脆弱性診断を、AIやRPAなどの活用により自動化・高速化して提供する、SaaS型の脆弱性診断プラットフォーム。また同サービスでは、簡単なツール操作でAPIの脆弱性診断を行えるAPIスキャン機能をオプションとして提供しており、OpenAPIファイルなどからAPIリクエスト情報をインポートするだけで、APIリクエストを自動巡回・スキャンし、従来のWebアプリケーション診断では網羅できなかった、Web APIの実装と運用に起因する脆弱性を検査できるという。

　今回はこのAPIスキャン機能をアップデートし、APIセキュリティの最新の啓発文書であるOWASP API Security Top 10 2023のうち、外部から検出可能な項目すべてに対応できるようになった（診断対象に過度な負荷をかける可能性がある項目を除く）。

　なおエーアイセキュリティラボでは、APIスキャン機能のアップデートを記念し、Businessライセンスを契約中、または期間中に新規契約されたユーザーを対象に、同機能のオプション利用料金を50％引きにするキャンペーンを、9月30日まで実施するとのこと。