スキャンルールを追加しました

2026.04.14

平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下のアップデートを行いましたので、ご案内いたします。

スキャンルールの追加：不要ファイルの公開（APIドキュメント）

APIドキュメントは、開発者がWeb APIの仕様を確認し、動作テストを行うためのデバッグおよびドキュメント用ファイルです。これにより、各エンドポイントのパス、受け付けるパラメータ、レスポンス形式などを視覚的に理解し、開発効率を大幅に向上させることができます。

しかし、これらのAPIドキュメントが公開サーバー上に残存している場合、悪意ある第三者によってダウンロード・復元されることで、エンドポイントの構造やパラメータ、認証仕様といったシステム構成に関する情報が漏洩する危険性があります。

このリスクの有無を確認するため、APIドキュメントが外部からアクセス可能な状態であることを検出するスキャンルールを追加いたしました。

本機能は、AeyeScanの標準機能としてご提供しております。

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様側での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

2026年4月11日（土）

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか？

操作性の確認、
実際に利用してみたい方へ

トライアルにかかる費用は不要。実際の操作性はどうなの？またどのように脆弱性が発見されるのか？などの疑問は無料トライアルで解消しましょう。

サービスをより詳しく
知りたい方へ

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

お見積もりの希望・導入を
ご検討している方へ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。