AeyeScan 現已支援最新「OWASP Top 10:2025」標準；符合ASVS 5.0加速漏洞防護決策

株式會社AI Security Lab (https://www.aeyesec.jp/ 東京都千代田區 代表取締役社長：青木 歩) 於2026年4月25日（星期六）宣布，其利用AI技術的雲端網路應用程式漏洞診斷工具「AeyeScan」已更新，以支援最新的安全標準「OWASP Top 10:2025」，並顯示符合驗證標準「OWASP ASVS 5.0」。

OWASP Top 10 睽違四年改版，風險不斷變化 彙整網路應用程式主要風險的行業標準「OWASP Top 10」睽違約四年進行改版，最新版本已於2026年1月發布。

本次改版主要關注以下三點：

軟體供應鏈完整性故障 從「易受攻擊且過時的組件」擴大範圍，排名第三。

異常情況處理不當 與意外錯誤處理和系統異常相關的風險首次排名第十。

存取控制失效 整合「伺服器端請求偽造」，排名第一。

此外，「安全配置錯誤」上升至第二位，這也顯示出不僅是實作，營運和配置上的缺陷也日益成為導致重大風險的趨勢。

隨著網路安全前提的如此變化，基於最新威脅趨勢的持續更新變得不可或缺，而非僅僅是傳統方法的延伸。

網路診斷工具「AeyeScan」迅速適應最新標準 為應對這些變化，本公司已迅速適應行業趨勢，並對AeyeScan實施了以下更新：

1. 支援OWASP Top 10:2025 掃描結果報告中的指南已從傳統的「OWASP Top 10:2017」更新至最新的「2025」。這使得風險評估能夠反映當前的威脅趨勢。

2. 變更為基於ASVS 5.0的顯示 掃描結果畫面中漏洞的分類已從傳統的「OWASP Top 10」基礎，更新為更具體且技術性的「ASVS (Application Security Verification Standard) 5.0」章節編號基礎。這使得開發人員能夠立即識別「哪個設計流程或實作環節存在問題」。

實現從理解到對策判斷的一致性可視化 「OWASP Top 10」指出代表性的風險類別，作為理解應優先處理領域的指南；而「OWASP ASVS」則是定義具體安全要求的實踐驗證標準。

本次更新結合了這兩個標準，透過以下方式實現了從「理解」到「具體對策判斷」的無縫連接可視化：

俯瞰最新風險趨勢並判斷優先順序 (Top 10) 明確識別技術問題所在以及如何修復 (ASVS)

這有力地支援了實際應用，包括優先順序排序和修復決策，而不僅僅是「檢查檢測結果」。

未來展望 AeyeScan將持續利用生成式AI等尖端技術，迅速應對不斷變化的安全風險，並持續提供「現場可持續使用的產品」。

我們將繼續作為支援實際網路安全的平台發展，迅速將最新的威脅趨勢反映到功能中。

此外，配合本次更新，我們將舉辦網路研討會，解釋最新OWASP Top 10:2025的具體變更點，以及根據上半年趨勢評估的風險。

＼解釋OWASP Top 10:2025 × 實際案例／

▼點擊此處了解詳情！歡迎參加

https://www.aeyescan.jp/event-seminar/detail-webinar_20260630/

關於雲端網路應用程式漏洞診斷工具「AeyeScan」 雲端網路應用程式漏洞診斷工具「AeyeScan」

AeyeScan是一款雲端網路應用程式漏洞診斷工具，利用生成式AI等尖端技術，將過去需要人力的安全診斷自動化，實現隨時隨地、任何人都能輕鬆進行高精度診斷。

產品網站：https://www.aeyescan.jp/

株式會社AI Security Lab

於2019年4月創立，秉持「以技術解決網路安全人才短缺」的理念。生成式A