一般的な自動診断ツールは、診断を行うためのテストシナリオの作成において、ブラウザ上で対象のアプリケーションを手動で操作しクローリングする必要があります。しかし、AeyeScanでは、対象アプリケーションをAI・RPAの技術を用いて自動クローリング。入力フォームもAIが自動で判断して入力処理を行うため、高精度なテストシナリオの自動生成が可能です。
大規模サイトにも対応可能なAIによる自動巡回
手動でのクローリングは対象ページが多ければ多いほど、非常に多くの工数を要します。しかし、AeyeScanであればAIが自動でクローリングするため、大規模サイトでもテストシナリオを自動生成。さらに自動診断ツールでは難しいとされているシングルサインオンやSPAの画面など、最新のWebサイトにも対応しています。
そしてAIによってクローリングされた箇所が、自動で画面遷移図としてアウトプットがなされるため、サイト上のどこに脆弱性が隠れているのか、瞬時に判断ができます。
これまで手動での検査が必要だった入力フォームもAIにより自動での診断が可能に。事前に入力値を設定する必要がないため、担当者の工数をかけることなく、テストシナリオの作成が可能です。またクレジットカードや画像のアップロードにも対応。
手動巡回機能でテストシナリオの追加・編集も可能
AIによる自動巡回の場合は、指定ドメインのすべてのページが巡回対象となってしまいます。しかし、マイナーアップデート等に伴い、一部のページだけの脆弱性を診断したいという場合もあるでしょう。
そうした場合は、ブラウザ上で診断対象としたいページを手動で操作・遷移いただくことで、AeyeScanが操作履歴を記録し、操作範囲だけの脆弱性診断を行うことが可能です。
また、AIによる自動巡回ができなかった箇所があっても、手動巡回機能によって診断対象へ追加することが可能です。
