2
生成AI機能レビュー掲載
非公開ユーザー
鉄・金属|その他情報システム関連職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
Webアプリケーション脆弱性診断の民主化促進
良いポイント
この製品を使うことにより、弊社では脆弱性診断の内製化が進みました。
これまでのWebアプリケーション脆弱性診断は、ベンダーや予算の都合で診断時期や診断範囲が左右される点に課題がありました。
この製品でWebアプリケーション脆弱性診断を内製化したことにより、課題解決あるいは課題内容が軽減しました。
---
優れている点・好きな機能
・画面遷移図が作成される点
・巡回と診断の2段階になっている点
・巡回のみが可能な点
・脆弱性検出後の対処が「修正+再診断」とピンポイントである点
改善してほしいポイント
この製品を使うことにより、レベルの高い新たな課題を見つけることができました。
それは、「脆弱性管理が思っていたよりも難しく、管理が煩雑である」という課題です。
最近は、タスク管理についてのベストプラクティスが欲しいと思っています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これまでは、ベンダーや予算の都合で診断時期や診断範囲が左右される点に課題がありました。
また、診断水準も揃えることができていませんでした。
この製品を使うことにより、「弊社のWebアプリケーションが、ある一定のセキュリティ水準に達しているか否か」の定期診断(セキュリティ評価)を自分達のコントロール下で進められるようになりました。
検討者へお勧めするポイント
Webアプリケーション脆弱性診断の内製化を検討する際は、この製品を比較相手に含めることを強くお勧めします。
最初に、画面遷移図の機能に驚くと思います。
生成AI機能へのレビュー
上位者やシステムオーナーへ報告する場面では、エグゼクティブサマリが不可欠です。 この製品の生成AI機能には、工数削減と主観排除の点で本当に助かってます。
