お役立ち資料

ニュース

既知の脆弱性を検出するスキャンルールを追加しました

#アップデート情報

SHARE

平素より弊社サービスをご利用いただき誠にありがとうございます。
この度、以下スキャンルールを追加いたしましたので、ご案内いたします。

  • ApacheやPHPなど主要な製品の既知の脆弱性を検出するスキャンルールを追加

この機能は、AeyeScanをご契約中のすべてのアカウントが利用できます。

既知の脆弱性を検出するスキャンルールを追加

背景

 AeyeScanはWebアプリケーション脆弱性診断ツールとしてご提供しておりますが、スキャン対象サイトで利用されている製品の名称やバージョン情報を調査し、攻撃の糸口となる情報の公開有無を検出するスキャンルールも提供しております。
 この度、上記のスキャンルールに加えて、検出した情報に紐づく既知の脆弱性をCVE番号とともに報告するスキャンルールを追加いたしました。
 このスキャンルール追加により、ApacheやPHPなど主要な製品については、Webアプリケーション脆弱性診断だけでなく既知の脆弱性に該当するかどうかのスキャンまで、AeyeScanのみで対応可能となります。

機能概要

 スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。
※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

リリース日

2024年11月23日(土)

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス紹介資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス紹介資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム