ニュース

APIスキャン機能をさらに強化、外部ドメインでのBearer認証にも対応しました!

平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下機能を追加いたしましたので、ご案内いたします。

  • APIスキャン機能の強化:外部ドメインでのBearer認証にも対応
  • APIスキャン機能の強化:接続確認でログインを実行するように変更
  • アカウントロックやなりすましの診断設定の使いやすさを向上

※アカウントロックやなりすましの診断設定は、AeyeScanをご契約中のすべてのアカウントが利用できます。
※APIスキャン機能は、オプションとしてご提供しております。ご希望の場合は、ぜひお問い合わせください。

APIスキャン機能の強化:外部ドメインでのBearer認証にも対応

背景

AeyeScanでは、APIリクエスト情報をインポートするだけで自動巡回・スキャンが実施できるAPIスキャン機能を提供しております。

これまでログインAPIはスキャン対象ドメインのAPIに限定しておりましたが、今回、外部ドメインのログインAPIでも送信できるよう変更いたしました。 本対応により、外部ドメインでのBearer認証を必要とするAPIも診断できるようになります。

機能概要

[スキャン一覧] > [新規スキャン] > [サイトタイプ:API] にてスキャン対象APIをインポート後、ログイン用APIのログイン欄のラジオボタンを選択します。

APIスキャン機能の強化:接続確認でログインを実行するように変更

背景

AeyeScanでは、スキャン対象サイトのトップURLへのアクセス可否を確認する接続確認機能を提供しております。この機能により、巡回・スキャンを実施する前に対象サイトへ正常アクセスが可能であるか予め確認することができます。

今回、APIスキャン機能においても、ログインAPIが指定されている場合、接続確認時にログインを実行するよう変更いたしました。本対応により、APIスキャン時の接続確認の精度が向上します。

機能概要

[サイトタイプ:API] のスキャン情報より [巡回・スキャン開始]ボタン > [接続確認]にて接続確認可能です。

アカウントロックやなりすましの診断設定の使いやすさを向上

背景

AeyeScanには「ログイン試行の頻度制限の不備」「ログインユーザに対する認可の不備」のスキャンルールがあり、アカウントロックやなりすましの診断を行うことが可能です。

上記スキャンルールを実施するには、「アカウントロック用ログイン設定」「なりすまし用ログイン設定」を行う必要がありますが、これまでは「通常ログイン設定」と同様に巡回開始前に設定する必要がありました。

今回の変更により、スキャン実施前であればアカウントロック用、なりすまし用の認証情報を変更できるようになりました。認証情報に変更があったり設定が漏れていたりしても、巡回からやり直すことなくアカウントロックやなりすましのスキャンを行えるようになります。

機能概要

巡回開始済み(スキャン実施前)のスキャン情報の[スキャンメニュー] > [スキャン用アプリ認証編集] ボタンより編集できます。

リリース日

2024年6月29日(土)

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス紹介資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス紹介資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム