株式会社AI Security Lab (https://www.aeyesec.jp/ 东京都千代田区 代表取缔役社长:青木 歩) 于2026年4月25日(星期六)宣布,其利用AI技术的云端网络应用程序漏洞诊断工具「AeyeScan」已更新,以支持最新的安全标准「OWASP Top 10:2025」,并显示符合验证标准「OWASP ASVS 5.0」。 ■ OWASP Top 10 睽违四年改版,风险不断变化 汇整网络应用程序主要风险的行业标准「OWASP Top 10」睽违约四年进行改版,最新版本已于2026年1月发布。 本次改版主要关注以下三点: 软件供应链完整性故障 从「易受攻击且过时的组件」扩大范围,排名第三。 异常情况处理不当 与意外错误处理和系统异常相关的风险首次排名第十。 访问控制失效 集成「服务器端请求伪造」,排名第一。 此外,「安全配置错误」上升至第二位,这也显示出不仅是实作,营运和配置上的缺陷也日益成为导致重大风险的趋势。 随着网络安全前提的如此变化,基于最新威胁趋势的持续更新变得不可或缺,而非仅仅是传统方法的延伸。 ■ 网络诊断工具「AeyeScan」迅速适应最新标准 为应对这些变化,本公司已迅速适应行业趋势,并对AeyeScan实施了以下更新: 1. 支持OWASP Top 10:2025 扫描结果报告中的指南已从传统的「OWASP Top 10:2017」更新至最新的「2025」。这使得风险评估能够反映当前的威胁趋势。 2. 变更为基于ASVS 5.0的显示 扫描结果画面中漏洞的分类已从传统的「OWASP Top 10」基础,更新为更具体且技术性的「ASVS (Application Security Verification Standard) 5.0」章节编号基础。这使得开发人员能够立即识别「哪个设计流程或实作环节存在问题」。 ■ 实现从理解到对策判断的一致性可视化 「OWASP Top 10」指出代表性的风险类别,作为理解应优先处理领域的指南;而「OWASP ASVS」则是定义具体安全要求的实践验证标准。 本次更新结合了这两个标准,通过以下方式实现了从「理解」到「具体对策判断」的无缝连接可视化: 俯瞰最新风险趋势并判断优先级 (Top 10) 明确识别技术问题所在以及如何修复 (ASVS) 这有力地支持了实际应用,包括优先级排序和修复决策,而不仅仅是「检查检测结果」。 ■ 未来展望 AeyeScan将持续利用生成式AI等尖端技术,迅速应对不断变化的安全风险,并持续提供「现场可持续使用的产品」。 我们将继续作为支持实际网络安全的平台发展,迅速将最新的威胁趋势反映到功能中。 此外,配合本次更新,我们将举办网络研讨会,解释最新OWASP Top 10:2025的具体变更点,以及根据上半年趋势评估的风险。 \解释OWASP Top 10:2025 × 实际案例/ ▼点击此处了解详情!欢迎参加 https://www.aeyescan.jp/event-seminar/detail-webinar_20260630/ ■ 关于云端网络应用程序漏洞诊断工具「AeyeScan」 云端网络应用程序漏洞诊断工具「AeyeScan」 AeyeScan是一款云端网络应用程序漏洞诊断工具,利用生成式AI等尖端技术,将过去需要人力的安全诊断自动化,实现随时随地、任何人都能轻松进行高精度诊断。 产品网站:https://www.aeyescan.jp/ 株式会社AI Security Lab 于2019年4月创立,秉持「以技术解决网络安全人才短缺」的理念。生成式A