1
非公開ユーザー
ゴム製品|その他専門職|50-100人未満|IT管理者|契約タイプ 有償利用
躓きポイントはあるものの、網羅的にスキャンができる良いツール
良いポイント
優れている点・好きな機能
・画面遷移図から更に深掘りしたいときに手動でも追加できる
・時間指定やスキャン頻度も変更でき、アクセスするサーバにあったスキャンが出来る
・画面遷移図から、スキャン結果が見られるのは便利。視覚的に分かり易い。
その理由
・注文フローまで巡回できるか確認したところ、巡回できていないようだったので、手動で追加した。その際の動きは実際のクロール動作させながらなので視覚的に分かり易い。
・調査したいサーバースペックは様々なので、アクセス頻度がきちんと選べるのは良い。
改善してほしいポイント
欲しい機能・分かりづらい点
・一番困ったこと。スキャンした後、足りない画面がある事に気づいたため追加しようとしたがスキャンから巡回レベルまで戻されてしまった。先にスキャン結果レポートをダウンロードしていたので再スキャン(これが凄く長い…)という最悪の事態を避けることができたものの、どうすれば良かったのかいまいち分かりにくかった。
・もう一つ困ったこととして、ドメイン登録したら削除が出来なかった点。気軽な気持ちで本番サイトを登録してしまい戸惑った。
・反射型XSSと格納型XSSについての表現が「再送によるクロスサイトスクリプティング」「クロスサイトスクリプティング」という表現だったので、もし可能なら(反射型XSS)とか追加して欲しい。
・終了時間に関してはかなり当てにならなかったので、この手の進捗時間の計算は無理筋かと思いつつももうちょっと正確になれば嬉しい…。(類似ページなどは自動で弾くのか、急に時間が短縮された表示になったりするので、使い方が悪かったのかも知れないが、その辺りを含めた計算だと激しいずれが起きないのかなと。今回ワンショット利用だったので、終わるのかヒヤヒヤでした)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・XSSやCSRFなどはやはりこういうツールが無いと見つけ出すことは困難であるから、手軽な操作で発見できるのは正直助かる。今後のサイトのセキュリティ改善に大きな一歩となる事は間違いない。
課題に貢献した機能・ポイント
・PDF/Word形式でレポート出力がきちんと出るのは有り難かった。ここから更に経営層向け資料を、また制作会社への指示の為の書類作りの基礎となり助かる。そのまま渡してもいいんじゃ無いかと思う。
・
検討者へお勧めするポイント
ワンショットプランで15日試用した上で、今後使うかどうか十分検討できると思う。巡回→実際のスキャンとなった時点で有償申し込みスタートとなり、巡回までは費用は発生しない。それで、十分網羅できるかしっかり見極めることが出来ると思う。スキャン結果を見て思うのだが、このレポートを制作会社などに渡すだけで理解してもらえるのだから、PDFレポートが出来るだけでも大変お手軽。画面遷移図も必見で、検証したいページが足りない場合もここから追加できる。ブラウザで見ているような感覚で、ケースに依るが、複雑な入力が無くても完了出来るだろう。
生成AI機能へのレビュー
カスタマーサクセス担当
OFFICIAL VENDER株式会社エーアイセキュリティラボ|カスタマーサクセス
この度は、貴重なご意見と詳細なレビューをいただき、誠にありがとうございます。 手軽な操作で脆弱性を発見できる点や、手動での画面追加・診断設定の柔軟性について高く評価いただけたこと、心より感謝申し上げます。お客様のサイトセキュリティ改善の一歩に貢献できたこと、大変光栄に思います。 また、「PDF/Word形式でのレポート出力が資料作りの基礎となり助かる」とのお声は、弊社の開発の大きな励みとなります。 一方でご不便とご負担をおかけした点について、いただいたご要望を真摯に受け止め、今後の開発の参考にさせていただきます。 今後もお客様がストレスなく、より安心・確実に脆弱性対策を進められるよう、サービス改善に邁進してまいります。引き続き、AeyeScanをどうぞよろしくお願いいたします。