SaaS型Webアプリ診断自動化ツール、AeyeScanに【APIスキャン機能】を追加
株式会社エーアイセキュリティラボ
高度な技術を必要とするAPIの脆弱性診断を「自動化」へ
株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、脆弱性診断の自動化ツール AeyeScan(エーアイスキャン)へ新機能「APIスキャン」機能を追加いたします。
■背景
近年はDX化の後押しもあり、APIの活用は必要不可欠な時代になりました。
アジャイル開発時に頻繁にAPIを変更することで、開発をより早く・簡易に行えるなど、APIを組み込むことは多くのメリットがあり、様々なサービスの裏側でAPIが使用されていく動きは今後も更に加速すると考えられます。
一方で、SNSの個人情報の大量流出事件など、APIの脆弱性を突く攻撃による重大な被害をしばしば耳にするようになりました。
このような背景のなか、弊社でもAeyeScanをご利用中のお客様より「AeyeScanでAPIの診断を実施したい」「API診断も内製化したい」といったお声を頂戴していたことから、APIスキャン機能の開発に着手しておりました。
しかし、API診断はWebアプリケーション脆弱性診断とは違いが多く、「API診断ができる機能」は開発できても、「画面が無いAPIをスキャンし、自動で診断が行えるようにする」ことはとても大きな挑戦でした。
さまざまな種類のAPIが「急速に・色々な場所で」使われるようになったため、
・APIを診断する知識を有した技術者は一握りで、API診断の需要数に追い付いていない
・API診断ツールが少なく、ツールがあるとしてもプロ向けで使い方が難しい
・パラメータ値を大量に入力したりといったノンコア業務が多い
など、超えるべきハードルがいくつかありましたが、簡単に診断できる環境をお客様に提供することを最優先に、今回のAPIスキャン機能を実現いたしました。
今後は「AeyeScan1つで」WebアプリもAPIも自動診断が可能になります。
■APIスキャン機能の概要
APIスキャン機能とは、APIの巡回・スキャンを非常に簡単な操作で実現する機能です。
特徴は以下になります。(一部抜粋)
OpenAPIファイル(API定義ファイル)のインポートが可能
harファイル(http通信ログのアーカイブ)のインポートが可能
curlコマンドでAPIリクエストの登録が可能
OpenAPI 3.0、 3.1に対応
OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発行用のモック画面を自動生成し、APIリクエストを自動巡回・スキャンすることができます。
エーアイセキュリティラボは引き続き、APIスキャンのバージョンアップを行う予定です。
私たちは、お客様の利便性、インターネット上の安全の確保を第一に、これからもまい進してまいります。
■ ウェビナー開催
診断の自動化・内製化についてもっと詳しい情報をお求めの方は、ぜひ弊社開催の無料ウェビナーへご参加ください。
日時:2023年2月16日(木)11:00 - 11:45
開催方法:オンライン開催
お申し込み方・詳細はこちらから:https://www.aeyescan.jp/event-seminar/webinar20230216?utm_source=prtimes&utm_medium=newsrelease&utm_campaign=webinar&utm_term=api
■ 会社概要
「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。Webアプリケーション・セキュリティのプロフェッショナルによるクラウドを活用したセキュリティサービスを提供しています。
会社名 : 株式会社エーアイセキュリティラボ
所在地 : 〒101-0054 東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
プロダクトサイトはこちら:https://www.aeyescan.jp/