スキャンルールを追加しました

平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下のアップデートを行いましたので、ご案内いたします。

スキャンルールの追加
- 不要ファイルの公開（ソースマップ）
- 脆弱なOpenSSLの利用

スキャンルールの追加：不要ファイルの公開（ソースマップ）

背景

ソースマップは、ブラウザでの実行用に最適化されたJavaScriptコードを、開発者が記述した元のソースコードに紐づけるデバッグ用のメタデータファイルです。これにより、エラー発生時などに元のコードを参照し、デバッグを容易に行うことができます。
しかし、ソースマップが公開サーバー上に残存している場合、悪意ある第三者によってダウンロード・復元されることで、ソースコード全体の容易な解析や、コード内のコメントに記載された情報が漏洩する危険性があります。
このリスクを特定するため、ソースマップが公開されていることを検出するスキャンルールを追加いたしました。診断結果に基づき、ソースマップを公開環境から削除、または外部アクセスを制限する設定を行うことで、情報漏洩のリスクを効果的に低減できます。

本機能は、AeyeScanの標準機能としてご提供しております。
追加費用なしでご利用いただけますので、ぜひご活用ください。

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様側での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

スキャンルールの追加：脆弱なOpenSSLの利用

背景

OpenSSLは、ウェブサイトのSSL/TLS通信をはじめとするインターネット通信のセキュリティと暗号化を支える、極めて重要なオープンソースライブラリです。サーバーとブラウザ間のデータが盗聴や改ざんから守られるためのシステム基盤を担っています。
この基盤要素に既知の脆弱性が発見された場合、機密情報の漏洩や通信の傍受・改ざんといった重大な被害に直結する危険性があります。
このリスクを特定するため、既知の脆弱性があるOpenSSLの利用を検出するスキャンルールを追加いたしました。診断結果に基づき、OpenSSLを最新化することで、脆弱性悪用のリスクを低減できます。

本機能は、AeyeScanの標準機能としてご提供しております。
追加費用なしでご利用いただけますので、ぜひご活用ください。