生成AI機能
0非公開ユーザー
情報通信・インターネット|社内情報システム(企画・計画・調達)|50-100人未満|IT管理者|契約タイプ 有償利用
高機能かつユーザーに易しい脆弱性診断サービスです。
良いポイント
優れている点・好きな機能
・画面遷移図が生成されるため、きちんとクロール出来ていることが分かる。
・システム全体に関わる脆弱性がまとまって出力される。
・他社製品に比べて格段にわかりやすいレポートが日本語で出力されるため、開発サイドとのやり取りも比較的スムーズである。
・ログインの設定が手ごろ。※ただしReCAPTCHAは超えられません。
・自動巡回がうまくいかない場合に、管理画面から疑似ブラウザを手動で操作可能で、その先を巡回してくれる。
・入力値に関してフォームの情報から任意の値を入れてくれるので、巡回の精度が高い。
・レポート上で過検知に関して、色々と操作が出来る。
・スマホアプリのバックエンドに関してもOpenAPIのyamlを用意すれば診断が可能。※オプション料金がかかります
改善してほしいポイント
欲しい機能・分かりづらい点
・ログインの巡回が安定しない場合がある。ログイン認証にかかる通信の複雑性などに依存しているのかもしれないが、いわゆるDevTool的な機能がないので、確認しづらい。
・検出された脆弱性が少ない場合など、スキャン対象のURLやのルールセットが可視化されると、全体にどのくらいの粒度網羅性で検査が行われたか可視化できてよい。
・新たに発見された攻撃手法・脆弱性に関してスキャンルールへの取り込み状況が可視化されると、より信頼性が向上する。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・アプリケーションの脆弱性の発見と、対策の実施、および対策結果の確認。
・アプリケーションを提供する事業会社への報告書として活用できる。
・事業会社のセキュリティ担当者は、監督官庁への報告にも活用できる。
・OSSを使った脆弱性診断にかかる以下のような過大なコストを軽減できる。
・ルールの設定/診断にかかるネットワーク設定/大量の過検知/重複検知を含む診断結果の精査
連携して利用中のツール
カスタマーサクセス担当
OFFICIAL VENDER株式会社エーアイセキュリティラボ|カスタマーサクセス
この度は、レビューをご投稿いただき、誠にありがとうございます! 弊社のこだわりの一つである「結果の視認性の良さ」をご評価いただき、 非常に嬉しく思っています。 コメントへの注釈や改善ポイントも具体的に記載いただきまして、 ありがとうございました。開発チームに共有し、今後の改善の参考に させていただきます。 引き続きどうぞよろしくお願いいたします。