平素より弊社のリリース情報を読んでいただき、ありがとうございます。
今回のアップデートにて、GraphQLのスキャン精度を向上いたしました。
GraphQLはWeb APIの規格でありオープンソース化されたクエリ言語で、特定のベンダーやサービスの技術に依存しないWebアプリケーションの開発を可能にした「次世代のAPIスタンダード」として注目されています。
一方で、従来のWeb API (いわゆる REST API)とは異なる性質を持つため、GraphQL固有の脆弱性に対して正確な診断を行う必要性が求められてきました。
そのような中、AeyeScanのご利用者様からも、GraphQLを利用したWebアプリケーションの診断をAeyeScan上で実施したいというご要望をいただいておりました。
そこでこの度、GraphQLクエリの個々のパラメータに対してスキャンが行えるよう機能を向上いたしました。
これにより、GraphQLを利用したサイトに対し、より精度の高いスキャンを実施できるようになりました。
AeyeScanは「いつでも」使える診断ツールですので、タイトな開発スケジュールの中でもすぐにGraphQLを含む脆弱性診断が行えます。
今後も私たちは貴重なお客様の声にお応えできるよう頑張ってまいりますので、どうぞよろしくお願いいたします。
■機能追加・変更
・GraphQLを利用しているサイトのスキャン精度向上
■その他修正・改善
・「JBoss RichFacesの脆弱性(CVE-2018-14667)」のスキャンルールを追加
・「サーバサイドリクエストフォージェリ」の検出精度向上
・IPアドレスを指定したドメインで接続確認ができないケースがある問題を修正
・巡回・スキャンがフリーズする問題を修正
・画面遷移図の画面同士を繋ぐ線の色をエラー毎に細分化
・画面遷移図に反映済みのリモートブラウザ情報をエクスポートした際に不要な操作履歴が記録される問題を修正
・画面遷移図のPDF出力時、1ページ目の改ページ位置が不正となる問題を修正
・エラーによるスキャンの強制停止時に通知を出すよう改善
以上、引き続き宜しくお願い致します。
本アップデートについて気になる点等ございましたら、info@aeyesec.jp までご連絡ください。
SHARE
