
2023.07.24
AeyeScanのWeb API診断とは ~APIスキャン機能でOWASP API Security Top10に対応~
セキュリティエンジニアとしてこの度のAeyeScanの大型アップデートの対応を担当したので、内容をご紹介します。具体的には、APIスキャン機能オプションにOWASP API Security Top 10 2023に対応するためのスキャンルールを追加しました。この機能を使うことにより、従来のWebアプリ診断では検知できなかった Web APIの実装や運用で発生しがちな脆弱性を検知することが可能になります。OWASP API Security Top 10 2023についても解説していますので、ぜひご覧ください。