APIスキャン機能をさらに強化、外部ドメインでのBearer認証にも対応しました！

平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下機能を追加いたしましたので、ご案内いたします。

※アカウントロックやなりすましの診断設定は、AeyeScanをご契約中のすべてのアカウントが利用できます。
※APIスキャン機能は、オプションとしてご提供しております。ご希望の場合は、ぜひお問い合わせください。

APIスキャン機能の強化：外部ドメインでのBearer認証にも対応

AeyeScanでは、APIリクエスト情報をインポートするだけで自動巡回・スキャンが実施できるAPIスキャン機能を提供しております。

これまでログインAPIはスキャン対象ドメインのAPIに限定しておりましたが、今回、外部ドメインのログインAPIでも送信できるよう変更いたしました。本対応により、外部ドメインでのBearer認証を必要とするAPIも診断できるようになります。

[スキャン一覧] > [新規スキャン] > [サイトタイプ:API] にてスキャン対象APIをインポート後、ログイン用APIのログイン欄のラジオボタンを選択します。

AeyeScanでは、スキャン対象サイトのトップURLへのアクセス可否を確認する接続確認機能を提供しております。この機能により、巡回・スキャンを実施する前に対象サイトへ正常アクセスが可能であるか予め確認することができます。

今回、APIスキャン機能においても、ログインAPIが指定されている場合、接続確認時にログインを実行するよう変更いたしました。本対応により、APIスキャン時の接続確認の精度が向上します。

[サイトタイプ:API] のスキャン情報より [巡回・スキャン開始]ボタン > [接続確認]にて接続確認可能です。

AeyeScanには「ログイン試行の頻度制限の不備」「ログインユーザに対する認可の不備」のスキャンルールがあり、アカウントロックやなりすましの診断を行うことが可能です。

上記スキャンルールを実施するには、「アカウントロック用ログイン設定」「なりすまし用ログイン設定」を行う必要がありますが、これまでは「通常ログイン設定」と同様に巡回開始前に設定する必要がありました。

今回の変更により、スキャン実施前であればアカウントロック用、なりすまし用の認証情報を変更できるようになりました。認証情報に変更があったり設定が漏れていたりしても、巡回からやり直すことなくアカウントロックやなりすましのスキャンを行えるようになります。

巡回開始済み（スキャン実施前）のスキャン情報の[スキャンメニュー] > [スキャン用アプリ認証編集] ボタンより編集できます。

2024年6月29日（土）

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。