SaaS型Webアプリケーション診断ツール「AeyeScan」、APIのセキュリティリスク対応を強化
APIスキャン機能の大型アップデートにより、OWASP API Security Top10 2023に対応
プロダクトサイト:https://www.aeyescan.jp/
■背景
今日では、APIを活用して既存のサービスやデータをシームレスに統合することが一般的となり、APIエコノミーの拡大と共にAPIの数も著しく増加しています。それに伴い、APIのセキュリティリスクに対する懸念も高まっており、攻撃対象が従来のWebアプリケーションからAPIに移行しているとの指摘もあります。
AeyeScanは、Webアプリケーション脆弱性診断プラットフォームとして高度な自動診断をご提供しておりますが、WebアプリだけでなくAPIのセキュリティもご支援すべく、2023年4月1日にAPIスキャン機能オプションをリリースいたしました。そして今回の大型アップデートにより、APIセキュリティの最新の啓発文書である OWASP API Security Top 10 2023のうち、外部から検出可能な項目すべてに対応できるようになりました。
APIはその性質上、アプリケーションのロジックや個人を特定できる情報(PII)などの機密データを公開するため、特性を考慮したうえでセキュリティ対策を講じる必要があります。これまでのWebアプリ診断をベースとした対策から、API特有のセキュリティリスクにも対応できるようになったAeyeScanで、今後も企業のセキュリティレベル向上に貢献してまいります。
期間限定キャンペーン
APIスキャン機能の大型アップデート版リリースを記念し、特別キャンペーンを開催いたします。
【内 容】APIスキャン機能のオプション利用料金50%OFF
【適用期間】本日から2023年9月30日まで
【適用対象】Businessライセンスをご契約中または期間中に新規ご契約されたお客様
【申込方法】プロダクトサイトのお問い合わせフォームまたは弊社担当までご相談ください
▼お問い合わせはこちら
■APIスキャン機能の概要
APIスキャン機能とは、簡単なツール操作でAPIの脆弱性診断を行える機能です。
OpenAPIファイルなどからAPIリクエスト情報をインポートするだけで、APIリクエストを自動巡回・スキャンすることができます。
■OWASP API Security Top10 2023に対応
APIスキャン機能は、従来のWebアプリケーション診断では網羅できなかった、Web APIの実装と運用に起因する脆弱性を検査することが可能です。OWASP API Security Top 10 2023のうち、外部から検出可能な項目すべてに対応しています(診断対象に過度な負荷をかける可能性がある項目を除く)。
▼AeyeScanの機能詳細はこちら
https://www.aeyescan.jp/features
■ 会社概要
「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。
会社名 : 株式会社エーアイセキュリティラボ
所在地 : 〒101-0054 東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
会社HP: https://www.aeyesec.jp/
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティシステム・Webサイト・アプリ開発
- ダウンロード