2023.05.09
【AeyeScan】手動巡回結果を定期スキャンする方法
リモートブラウザ機能は、自動巡回では操作が難しい画面や特定の画面だけを抜き出してスキャンしたいときに便利に使っていただける機能です。今回は、このリモートブラウザ機能を利用して巡回した結果をAeyeScanにインポートして、スキャンを行う仕組みをご紹介します。
※ 富士キメラ総研調べ「2022 ネットワークセキュリティビジネス調査総覧 市場編」
(Webアプリケーション脆弱性検査ツール〈クラウド〉2021年度実績)
SaaS型の
Webアプリケーション
脆弱性診断プラットフォーム
です。
診断の内製化に必要な、簡単・高精度な脆弱性診断を
AI+RPA (Robotic Process Automation)を活用し実現しています。
充実した診断項目
導入前
導入後
分かりやすい
レポート
導入前
導入後
CI/CD連携
導入前
導入後
01
Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。
いつでも使える簡単操作
02
SaaS環境なのでスタートすれば24時間放置。AIによる自動操作によって最短10分で診断可能。
業務の片手間で診断可能
03
診断業界標準の診断項目と評価基準による結果レポート。また、画面遷移図の視覚的に見やすいレポートも。
業界標準の診断項目、
わかりやすいレポート
楽ちん
精度の高い自動巡回
便利
狭い範囲に便利な手動巡回
安心
多様な診断項目
グローバル対応
英語GUI・英語レポート
見やすい結果
画面遷移図・総評・個別
役割に応じたユーザ設定
権限の割り当てとグループ化
AeyeScanのQiita公式アカウントです。
脆弱性診断の内製化、セキュリティテストの自動化を中心に情報発信しています。
2023.05.09
【AeyeScan】手動巡回結果を定期スキャンする方法
リモートブラウザ機能は、自動巡回では操作が難しい画面や特定の画面だけを抜き出してスキャンしたいときに便利に使っていただける機能です。今回は、このリモートブラウザ機能を利用して巡回した結果をAeyeScanにインポートして、スキャンを行う仕組みをご紹介します。
2023.02.28
【AeyeScan】Google Apps Scriptを使ったスキャンの自動再開
今回は、Google Apps Script(GAS)を使って、AeyeScanの通知メールからスキャン再開のAPIを自動で実行する仕組みを作成していきます。脆弱性診断ツールを利用していると、診断対象によっては、一時的にサイトからの応答が遅くなり、スキャンができない状態となることがあります。そういった場合、AeyeScanでは、メールや各種チャットツール等に通知が行われます。今回は、このメール通知機能とAeyeScanのAPIを活用して、自動でスキャンの再開を行う仕組みを作成します。
2022.10.14
【AeyeScan】VBAによるAPI実行方法
GASや自動化ツールを利用できない方向けに、今回はVBAのHTTP通信を利用してAPIを実行しAeyeScanにスキャン情報の一括登録を行う仕組みについてご紹介します。
2022.10.07
エーアイセキュリティラボに入社してからの約半年を振り返って
入社してから半年間でやったことを振り返ってみました。Node.jsはAeyeScan開発のメインとなる言語のため、他の書籍と比べて特に時間をかけて読みました。Node.jsの特徴の1つはイベントループによる非同期処理ですが、非同期プログラミングは今まであまり経験がありませんでした。そのため、コードから動作を理解するのが難しかったです。
2022.08.26
クライアント証明書が必要なサイトをAeyeScanでスキャンする方法
今回の記事では、Burpの「invisible proxy」機能を利用した、クライアント証明書が必要なサイトのスキャン方法を説明します。この方法を使えば、AeyeScanでのスキャンが可能です。またAeyeScanだけでなくプロキシ未対応のクライアントを利用する場合、今回ご紹介した方法を活用して接続が可能ですので、ぜひご覧ください。
2022.08.19
新人研修課題 クローラー作成記3
新入社員の大桶です。今回は、簡易クローラーを実装するにあたり作成した設計書やフローチャートと、作成した簡易クローラーを動かしてみた様子をお見せします。また、最後にこの課題を通しての感想や学んだことを書きます。