株式会社エーアイセキュリティラボは4月20日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
デロイトと JFEスチール、サイバーセキュリティの合弁会社設立
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
今回のアップデートでは、下記の機能追加・変更を行っている。
■機能追加・変更
・Apache httpdの脆弱性(CVE-2024-27316)のスキャンルールを追加
(「HTTP/2 CONTINUATION Flood」と呼称されるDoSの脆弱性を対象サイトに負荷を与えることなく検出可能)
・スキャン一覧においてスキャン情報の一括非表示・削除機能を追加
(手間をかけることなくスキャン一覧に必要なスキャンのみ表示可能に)
