～SaaS型Webアプリケーション診断⾃動化ツールAeyeScanで、APIも⾃動で診断可能に～

株式会社エーアイセキュリティラボ（本社：東京都千代田区　代表取締役社長：青木歩）は、APIの脆弱性診断が⾃動化できる「APIスキャン機能オプション」を2023年4⽉1⽇に正式リリースいたします。

「APIスキャン機能オプション」をご活⽤いただくことで、脆弱性診断の自動化ツール AeyeScan１つで、WebアプリもAPIも⾃動診断が可能になります。

APIの脆弱性診断はWebアプリケーションの脆弱性診断とは違いが多く、「脆弱性診断ができる機能」は開発できても、「画⾯が無いAPIを⾃動でスキャンし、診断が⾏える」ようにすることはとても⼤きな挑戦でした。

今回、OpenAPIファイルなどからAPIリクエスト情報をインポートすることでAPIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンする機能を開発しました。

今後は「AeyeScan１つで」WebアプリもAPIも⾃動診断が可能になります。

■ APIスキャン機能の概要
APIの巡回・スキャンを⾮常に簡単な操作で実現する機能です。

OpenAPIファイルなどからAPIリクエスト情報をインポートすることで、APIリクエスト発⾏⽤のモック画⾯を⾃動⽣成し、APIリクエストを⾃動巡回・スキャンすることができます。

2023年2⽉4⽇にβ版をリリースし、既に複数のお客様にご利⽤いただいており、⾼い評価を受けています。また、β版利⽤者様からいただいたフィードバックについては、順次対応しており、今後もお客様のニーズに合わせた製品開発に注⼒してまいります。

■ β版利⽤者様の声
　　・以前は診断⽤にAPIのモックを作っていたため準備が⼤変だったが、AeyeScanではコマンドを
　　　登録するだけなので楽になった。画⾯の操作も迷うことなくできた。

　　・過去使⽤していたツールだと2週間程度かかる⾒込みだったが、AeyeScanの場合は数時間で実施
　　　でき、操作も簡単だった。チェックしてほしい項⽬もきちんと検出された

■ APIスキャンのプロダクトページはこちら
https://www.aeyescan.jp/features/api_scan