BreachLockがAEVをウェブアプリケーション層に拡張

offensive security のグローバルリーダーであるBreachLockは、その先進的な Adversarial Exposure Validation (AEV) ソリューションが、ウェブアプリケーション層における自律型レッドチーミングに対応したことを発表しました。これにより、2025年初頭に導入されたネットワーク層の機能を超え、その適用範囲が大幅に拡大されます。

AEVの革新的な機能

BreachLock AEVは、生成AIを搭載した自律型レッドチーミングエンジンを核としています。このエンジンは、実際の攻撃者の行動をエミュレートし、アプリケーション層における脆弱性を継続的に検証します。具体的には、クロスサイトスクリプティング (XSS)、コードインジェクションの欠陥、OWASP Top 10の脆弱性、ビジネスロジックの欠陥、複雑なエクスプロイト経路など、多様な脅威に対応します。

実世界のエクスプロイト検証に注力

BreachLock AEVの最大の特徴は、単に理論的なリスクを特定するだけでなく、それらの脆弱性の実世界での悪用可能性とビジネスへの影響を検証する点にあります。この深いコンテキストに基づいた洞察は、企業のセキュリティチームがカバレッジを拡大し、組織にとって最大の脅威となる検証済みのリスクに焦点を当てて、クリティカルなリスクをより迅速に軽減するのに役立ちます。

CEOが語るセキュリティの未来

BreachLockの創設者兼CEOであるSeemant Sehgal氏は、次のように述べています。「セキュリティチームに必要なのは、ツールの増加ではなく、より良い成果です。ウェブアプリケーション向けの自律型ペネトレーションテストにより、私たちは攻撃者が実際に考え、適応し、リスクを検証する方法で、 offensive security ができることの限界を押し広げています。これは、組織がセキュリティ体制を測定し改善する方法における根本的な変化です。」

可視化とレポート機能

BreachLock AEVには、インタラクティブでリアルタイムな攻撃経路可視化機能が搭載されており、ユーザーは攻撃チェーン全体で防御が成功した箇所と失敗した箇所を確認できます。また、BreachLock Unified Platformから直接、MITRE ATT&CKに準拠した詳細なPDFレポートをダウンロードできるため、調査結果の伝達、修復の優先順位付け、コンプライアンスの証明が容易になります。

元記事: https://gbhackers.com/breachlock-expands-adversarial-exposure-validation-aev-to-web-applications/