【リリース情報】API単体の診断機能(β版)が追加されました!✨
追加した新機能
ご要望が多かった「API単体の診断」機能を追加しました✨
本機能はβ版としてリリースいたします
以下が診断のイメージです
![](https://www.securify.jp/wp-content/uploads/2023/04/0323scan_PRimage_API_1280x720_v1-1024x576.jpg)
- 制約事項は以下の通りです
- OpenAPI v3.0以上の形式で定義ファイルの拡張子はyamlもしくはjson形式であること
- 攻撃的な診断のみ実行
- 診断のためにSecyurifyScan側でクエリパラメータが付与されること
- 以下の場合はスキャンを実施しない
- 所有確認済みでないドメインが含まれている場合
- OpenAPIのスキーマが破損している場合
- Anti-CSRFToken等のリクエスト単位でランダムな値を付与しなければならない場合は診断不可
改善した機能
全般
- サイドバーのチーム、プロジェクト選択 UI 変更
![](https://www.securify.jp/wp-content/uploads/2023/04/menu-long-798x1024.png)
![](https://www.securify.jp/wp-content/uploads/2023/04/menu.png)
脆弱性の詳細画面
- リクエスト/レスポンスにおけるアタックとエビデンスの表記変更
![](https://www.securify.jp/wp-content/uploads/2023/04/attack-evidence-1024x626.png)
チーム画面
- Owner 以外でチーム権限がメンバーの場合は「メンバー管理」を非表示
![](https://www.securify.jp/wp-content/uploads/2023/04/menu-hidden-1024x458.png)
その他修正・改善
- 一部の診断で脆弱なJSライブラリ等の検出ができないバグを解消
- CVE検査のデータベースを更新