サービス
紹介資料

ニュース

評価基準をASVS v4.0からv5.0に変更しました

#アップデート情報

平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、AeyeScanの評価基準を変更しましたので、以下の通りご案内いたします。

評価基準をASVS v4.0からv5.0に変更

背景

2025年5月に、OWASPよりASVSの最新版v5.0が正式発表されました。

ASVS v5.0は、前バージョンの内容が見直され、要求項目の整理や改善、適正化が図られています。AeyeScanでも、従来利用してきたv4.0からv5.0へ移行することで、より実態に即した診断結果を提供できるよう、この最新版を適用することといたしました。

また、評価基準の変更に伴い、以下の通りスキャンルールを追加・変更しております。

スキャンルール追加
  • HTTP GETメソッドによる確定処理
  • 安全でないWebSocket通信
  • 固定のセッションID
  • JWTトークンの署名検証の不備(API)
  • JWTトークンの署名検証の不備
スキャンルール変更
  • Set-CookieヘッダのSecure属性の不備
  • Strict-Transport-Securityヘッダの不備
  • パスワード強度の不備
  • セッションIDの強度の不備

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様側での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

なお、今回の変更につきまして、「AeyeScanの重要な仕様変更」としてQ&Aページを作成しております。

詳細につきましては、以下リンクにてご確認ください。
【重要なお知らせ】AeyeScanの ASVS v5.0対応について

リリース日

2025年12月6日(土)

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム