SaaS型Webアプリケーション脆弱性診断プラットフォーム「AeyeScan」
特長
「AeyeScan」は、AI(人工知能)+RPA(ロボティック・プロセス・オートメーション)技術を活用し、誰でも簡単手軽に、高精度なWebアプリケーションの脆弱性診断を実施できる環境を提供します。
AeyeScanの主な機能
AI+RPAを活用した自動巡回
診断対象のWebサイトのドメイン・ログイン情報を設定するだけで、AeyeScanがブラウザを自動的に操作しながら脆弱性診断を実施。
従来、入力値の事前設定が必要だったフォーム画面も、AeyeScanがフォームを自動で認識し、適切な値を入力することで正常遷移を実現します。
ピンポイント診断には手動巡回
診断範囲を限定することで、より素早く診断を実施、結果を入手することも可能。
手動とは言っても、ブラウザで記録した操作ログをインポートし、再生させることができるため、複雑なスキャン設定は不要です。
多様な診断項目
業界標準であるOWASP TOP 10やIPA「安全なウェブサイトの作り方」に基づく診断項目と評価基準でWebアプリケーション脆弱性診断を実施。
さらに、ポートの開閉状況や主要なOS・ミドルウェアの脆弱性など、簡易的なネットワーク診断も可能です。
グローバル対応
GUIと診断結果レポートは日本語と英語の両方に対応しています。
見やすい診断結果
AeyeScanは、自動巡回中に画面キャプチャを取得し、画面遷移図を作成します。
診断結果は、サイトの全体的な状況が一目でわかるサマリーと修正に必要な詳細情報をご提供。PDFでのダウンロードも可能です。
柔軟なアカウント設定
ユーザーの役割によって、管理権限・診断の実行権限・診断結果の閲覧権限を細かく設定することができます。
APIリクエストにも自動巡回・スキャンが可能 [有償オプション]
ソフトウェア開発の現場では当たり前のように利用されているAPI。
AeyeScanなら大量のパラメータ値入力は不要、カンタンなツール操作でAPIの脆弱性診断を行える「APIスキャン機能」も有償オプションとして提供しています。APIリクエスト情報をインポートするだけで、自動巡回・スキャンを開始することが可能です。
AeyeScanで実現するDevSecOps
AeyeScanは、様々なCI/CDツールと連携。診断から結果報告まで一連の流れを自動化できます。
GUIから操作可能な、以下の機能をAPIとしてご提供しています。
- 巡回・スキャン操作に関する機能
- レポートに関する機能
AeyeScan導入による効果
50画面の脆弱性診断を行った場合の作業時間の比較。
ご利用プラン
下記2種類のプランから、用途に合わせてお選びいただけます。料金については、弊社営業までお気軽にお問い合わせください。
トライアル
トライアル用ライセンスのご用意もございます。評価をご希望の場合も、下記までご連絡ください。
お問い合わせ先
phone Tel: 03-3245-1248 mail Email: ss_sales@toyo.co.jp
テクニカルサポート
技術的なご質問に関しては、以下までご連絡ください。
※ サポート受付時間:9:30~17:30(土日、祝日を除く)
お問い合わせ先
phone Tel: 03-3245-1248 mail Email: ss_support@toyo.co.jp
お問い合わせに際してのお願い:
- お問い合わせのE-mailに、次の情報を付加してください。それによって、より早い回答をお届けすることができます。
- ご使用になっているOSの種類とバージョン
- ご使用になっている製品のバージョン
- エラーメッセージが出ている場合は、そのエラーメッセージを正確にお送りください。GUI の場合は、画面をキャプチャした画像ファイルをお送りください。
- 可能な限り、その問題が発生した経緯、再現の手順をお知らせください。