言語: 日本語English

42crunch-api-security-testing プラグイン

作者
42Crunch
カテゴリ
セキュリティ
トピック
セキュリティ・認証・コンプライアンス · コード品質・レビュー・テスト · Web・アプリ開発
初回確認
2026-07-09
最終確認
2026-07-13
解説の最終更新
2026-07-12

以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。

42crunch-api-security-testing は、Claude Code 上で 42Crunch の API セキュリティテストを実行するプラグインです。README によると、OpenAPI 仕様ファイルの監査、OWASP API Security のリスク(BOLA/BFLA を含む)に沿った脆弱性検出、AI による修正の適用を audit->scan->remediate->validate というループで行います。利用には 42Crunch アカウント(Free Trial、トークン制プラン、または Platform アカウント)が必要で、初回利用時に 42c-ast バイナリが自動でダウンロード・更新されます。プラグインには、セットアップ、静的監査、稼働中 API への適合性・認可スキャン、監査とスキャンの統合実行、OpenAPI 仕様の生成という5つのコマンドが用意されています。

概要

ホームページによると、42Crunch は API と AI のセキュリティプラットフォームであり、開発から実行時までの環境で API を発見・テスト・保護し、継続的に監視します。自動化された API セキュリティテスト、OpenAPI セキュリティ監査、実行時保護、AI API セキュリティ制御を提供します。

42crunch-api-security-testing でできること

  • /42crunch-setup で 42c-ast バイナリのインストールと認証情報の設定を初回のみ行う
  • /42crunch-audit で OpenAPI 仕様の静的セキュリティ監査を実行し、0〜100点のスコアと SQG-Blocking・Security・Data Validation・Spec Conformance の4段階に分類された指摘結果を得る
  • /42crunch-scan で稼働中の API に対して BOLA/BFLA を含む適合性・認可テストを実行する
  • /42crunch-api-security-testing で監査とスキャンを1つのセッションでまとめて実行する
  • /generate-oas でソースコード、Postman/Insomnia コレクション、またはその両方から openapi.json を生成する

出典

原文の説明(英語)

Automate API security directly in Claude Code with 42Crunch - automatically audit OpenAPI specs, detect vulnerabilities aligned with OWASP API Security risks (including BOLA/BFLA), and apply AI-powered fixes. Designed for AI-assisted development workflows, it provides continuous guardrails through an audit->scan->remediate->validate loop, ensuring APIs meet enterprise security standards before deployment.

42crunch-api-security-testing の変更履歴

一覧に戻る