現代のWebアプリケーションの主流であるシングルページアプリケーションは、多くの APIで構成されています。 APIをもれなく検査するには、Webクロールの自動巡回が有用です。Webクロールの自動巡回と「Checkmarx CxIAST」を組み合わせると、自動でAPI内部のソースコードを脆弱性検査できます。OWASP Benchmarkアプリケーションに対して、Webクローラが自動で脆弱性検査する動作を紹介します。