OpenAPIファイル・harファイル・curlコマンドなどを登録するだけでAPIを自動的に巡回、スキャンできる機能です
- だれでも簡単に利用できるので習得コストが不要
- パラメータの事前指定や個別の変更など、環境にあわせた詳細な設定にも対応
- AeyeScan(エーアイスキャン)1つでAPIもWebアプリも自動巡回・診断が可能
API診断には「パラメータ値を大量に入力する」「モック画面を作成する」などのノンコア業務が多くあり、時間がかかる脆弱性診断の一つでした。
本機能は、そうした手間のかかる作業を自動化してだれでも簡単に利用できるようにしたことで、AeyeScanのWebアプリケーション診断のようにAPIを自動で診断可能にしました。
使用方法
ツール操作も簡単。5分程度で設定が終わり、巡回・スキャンが始まります。
特徴
OpenAPIファイルなど複数の方法でAPIリクエスト情報をインポート可能です。また、AeyeScanがAPIリクエスト発行用のモックを自動作成するので、APIスキャン結果を画面遷移図上で視覚的に確認できます。
|
注意事項:
Businessライセンスのみ、オプションにて機能追加が可能となります。
またオプション機能になりますため、まずはぜひトライアルにて機能をご確認ください。
対応可能なAPIが限定されるため、対象APIの仕様や機能の変更が可能な開発者様向けの機能です。
2023年3月23日プレスリリース
β版利⽤者様からも⾼評価のAPIスキャン機能を2023年4⽉1⽇に正式リリース
~SaaS型Webアプリケーション診断⾃動化ツールAeyeScanで、APIも⾃動で診断可能に~
https://www.aeyesec.jp/post/pr_20230323
本機能についてのお問い合わせは info@aeyesec.jp までご連絡ください。