AeyeScan 強化 TOTP 驗證網站支援，簡化企業內部漏洞掃描

AI Security Lab 於 2026 年 5 月 23 日宣佈，對其基於 AI 的雲端網頁應用程式漏洞掃描工具「AeyeScan」進行更新，增強了對使用 TOTP（基於時間的一次性密碼）多因子驗證（MFA）網站的掃描支援。

此次更新使得 TOTP 驗證網站的掃描變得簡便，過去需要高階專業知識與繁瑣設定作業，現在只需註冊金鑰即可執行，這使得包括生產環境在內的高安全性網站能夠進行持續性的掃描。

### 背景：多因子驗證網站掃描的挑戰
近年來，對於處理敏感資訊的網站而言，包含 TOTP 在內的多因子驗證（MFA）導入已日益普及。然而，這些驗證方式已成為企業內部自行進行漏洞掃描的一大障礙。

傳統上，掃描 MFA 網站需要暫時停用驗證，或將驗證後的 Cookie 註冊為自定義標頭，這需要專業知識與大量工時。這不僅限制了能夠進行掃描的人員，有時甚至被迫將某些網站排除在掃描範圍外。

此外，對於自動巡航工具無法處理的 SSO 或 SAML 驗證，或是複雜的畫面轉換，往往需要 JavaScript、Selenium 與 Proxy 設定等專業知識，這導致了診斷營運的孤立化（專責化）與學習成本的增加。

### 關於此次更新：直覺操作 TOTP 網站掃描
AeyeScan 先前透過遠端瀏覽器進行的直覺式手動巡航功能，已支援自動巡航難以處理的 SSO 或 SAML 驗證環境。然而，對於 TOTP 網站，仍需暫時解除驗證或繞過，這一直是一項挑戰。

此次更新後，只需註冊金鑰即可將 TOTP 網站納入手動巡航對象。使用者能在維持 MFA 開啟的生產環境中進行掃描，無需進行複雜的預先設定或驗證繞過，實現了包含高安全性區域在內的更廣泛漏洞掃描。

AeyeScan 的特點在於能夠以「零學習成本」的操作性來運用這些高階驗證支援。由於 TOTP 輸入是在直覺式遠端瀏覽器操作的延伸下完成，診斷作業不再依賴於個別人員的技術水平。

### 預期效益：無工時負擔的高頻率掃描
此功能大幅減少了生產環境中 MFA 網站掃描所需的工時。組織可以根據需要輕鬆執行發布前掃描或修復後的再掃描，將持續性的漏洞對策納入「內製化循環」中。

此外，這有助於建立一套不依賴少數專家的掃描體系，有助於解決安全營運的專責化問題，並實現組織內部掃描品質的標準化。

### 未來展望
強化「無需專業知識」進行掃描的獨特性
AeyeScan 透過結合 AI+RPA 的高精度自動巡航以及符合各種指南的報告功能，一直以來協助企業進行漏洞掃描的內製化。隨著此次對 TOTP 驗證的支援，消除了內製化過程中「困難的驗證設定」這一最大障礙，AeyeScan 進一步強化了其作為一款讓任何人都能持續掃描任何網站（無需特殊知識）的內製化工具之獨特性。公司未來將繼續支援 vulnerability scanning 的系統化，讓企業能在現場輕鬆運作，確保資安防禦不再只是專家才能做的事。