AIは美しく機能的なウェブサイトを作るのが得意です。 安全を確保するのがとても難しいです。 しかし、今日はそれが変わります。 過去1か月間で、最もアクセスしやすいエージェント型ウェブアプリ監査ツールであるVectorを構築しました。 最初のスキャンは私たちのおごりです。 詳細は以下に。

Vectorは単なる静的な脆弱性スキャナーではありません。多くのサイトは存在し、すべてのウェブサイトで同じテストを行い、単に動作しません。 Vectorは実際のアカウントを作成し、アプリに認証し、攻撃者が行うようにテストを行います。 私たちの攻撃ベクトルのいくつかを挙げると、以下の通りです: ・認証および認可のプローブ ・注射およびXSSの検査 ・アカウント乗っ取りの試み ・公開APIや内部アクセスのチェック ベクターには長い道のりが待っている。 今後1か月で、より高度なテスト機能、コード修復機能、追加の支払い方法などを展開していきます。 Zauthはエージェント型セキュリティの先駆者です。数百のウェブサイトでVectorをテストした結果、すでにユーザーデータの流出から公開されたプライベートAPIキーまで、重大な脆弱性を発見し報告しています。 数分かけて、しっかり身を守ることをおすすめします。