自社でできるか不安
導入前
導入後
専任者が必要
導入前
導入後
診断項目が不足
レポートが分からない
導入前
導入後
01
Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。
簡単操作
02
SaaS環境なので24時間放置AIによる自動操作によって最短10分で診断可能。
業務の片手間で診断可能
03
業界標準の脆弱性診断項目と評価基準レポート。画面遷移図の見やすいレポート。
業界標準の項目、
わかりやすいレポート
精度の高い自動巡回
狭い範囲に便利な手動巡回
多様な診断項目
グローバル対応
(英語GUI・英語レポート)
見やすい診断結果
(画面遷移図・総評・個別)
役割に応じたユーザ設定(管理・診断・閲覧の権限とグループ化)
Tebiki株式会社
株式会社ラック様
富士ソフト株式会社 様
導入いただいた企業様の一部です(社名五十音順)
会社名及びロゴは各社の商標または登録商標です
AeyeScanリリース情報 2022/06/26
2021.12.13
第5回「AWS lambda+Amazon EventBridgeを使ったAeyeScanによる診断の自動化」
Amazon EventBridgeとは、こちらもAWSの1つで、AWSのサービスや他の様々なSaaSアプリケーションを接続したイベント駆動型アーキテクチャの構築をサポートするサービスです。今回の記事ではAmazon EventBridgeのSaaS(AeyeScan)とAWSのサービス(AWS Lambda)を接続する機能を利用します。Amazon EventBridgeについて詳しくはこちらをご覧ください。
2021.11.04
第4回「Circle CIを使ったAeyeScanによる診断の定期実行」
CircleCIとはCircleCI社が提供するCIツールです。GitHubと連係していて、GitHubアカウントがあれば無料で簡単に利用を開始できます。GitHubのリポジトリの所定の位置に自動化するタスクを記述したymlファイルを作成し、ブラウザのGUIからプロジェクトをセットアップすることでコードのビルドやテストなど様々なタスクを自動化できます。今回の記事ではCircleCIを利用してAeyeScanの診断を自動実行していきます!
2021.10.19
第3回「日々の診断スケジュール(開始・停止)をGASとAeyeScanで自動化」
AeyeScanをご利用の方の中には、企業のCSIRTやセキュリティ担当の方が、AeyeScanを使って脆弱性診断を実施するケースもあります。このような場合、対象サイトが運用中またはステージング環境など、診断の実施日時に配慮が必要なサイトが多いと思います。
2021.08.20
第2回「Github Actionsを使ったAeyeScanによる診断の自動化」
GitHub ActionsはGitHubが提供するCIツールの一種で、GitHubのアカウントがあれば誰でも利用が可能です。ワークフローをyaml形式で記述することで、ソフトウェア開発中のタスクを簡単に自動化することができます。今回の記事では、このGitHub Actionsを使用してAeyeScanによる脆弱性診断を自動で実行していきます!
2021.07.01
第1回「AeyeScanの使い方」
AeyeScanを利用すれば、ブラウザからアクセスして診断対象のURLを登録するだけで初心者でも簡単にWebアプリケーションの脆弱性診断を行えます。診断の様子は画面遷移図で表されます。
2021.6.8
深層学習でCAPTCHA突破
今回は深層学習でCAPTCHAを突破してみたいと思います。
