ブラウザへプラグインを導入し、簡単な操作で少数画面、巡回不可範囲の補完を実現
サイバーセキュリティ事業を展開する株式会社エーアイセキュリティラボ(本社:東京都江東区 代表取締役社長:青木歩)(以下、Aeye))は、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」(以下、AeyeScan)に、手動による巡回範囲の追加・補完する機能を追加いたします。本機能は、2021年1月7日より提供を開始いたします。
AeyeScanは、2020年10月から提供を開始し、全自動での広い巡回精度と高い検出精度により好評をいただいております。しかし、広い巡回精度により、特定画面・範囲のみを診断する要望への対応が難しい状況がございました。また、自動巡回で正常遷移の取得が難しい範囲の存在もございました。このような状況を解消するため、手動により巡回範囲を追加・補完可能な機能を提供いたします。本機能の提供により、さらに広く様々なお客様への提供が可能になります。尚、本日より一部のユーザ様向けにβテストを開始いたしました。
■手動巡回機能の概要
診断対象に、独自プラグインをインストールしたブラウザでアクセスすることで、手動による正常遷移の追加・補完を可能とする機能です。複雑な設定は不要で、セキュリティ診断の経験がない方の利用も可能です。
-手動巡回機能の手順
1.ブラウザにプラグインをインストール(初回のみ)
2.診断対象にブラウザでアクセスし操作内容を記録
3.記録した操作内容をAeyeScanにアップロードし巡回・診断
■手動巡回機能の特長
-特定範囲のみの診断を実現
自動巡回の弱点である、診断対象の特定・限定を実現し、より柔軟な診断の実施が可能となります
-スキャン設定不要
ブラウザで記録した操作内容をインポートするだけでスキャン設定が完了します。また、入力値の重複チェック回避等、診断における特殊な状況を再現する設定についても、チェックボックス選択のみで複雑な設定は不要です。
-メール連携
独自プラグインのメール連携機能を利用することで、Webアプリケーションから送信されたメールを自動で受信し、受信されたメールに含まれるURLを巡回・スキャンすることが可能となります。
■画面イメージ
