自動脆弱性診断ツールに「API診断」機能を追加、スリーシェイク

スリーシェイクは4月13日、自動脆弱性診断ツールである「Securify Scan（セキュリファイ スキャン）」に、新機能として「API診断」を追加したことを発表した。このツールは、診断対象を登録するとクラウド上で脆弱性診断を実施し、診断結果の一覧と改善方法を提示するサービス。

• Securify ScanにAPI診断機能を追加した

API診断機能はREST（Representational State Transfer）を対象としており、Web上にアップロードしたOpenAPIの定義ファイル（yaml）に対して診断を実行する。診断の結果は画面に出力され、脆弱性の概要解説や該当箇所の修正方法の提案、トリアージに必要な情報を提供する。

• API診断のイメージ