生成AI機能
0非公開ユーザー
株式会社Glory|電気・電子機器|社内情報システム(開発・運用管理)|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
強力なセキュリティテストツールで開発効率と安全性を向上
良いポイント
優れている点・好きな機能
・使いやすいUIとレポート機能
・継続的な更新と最新の脅威への対応
その理由
・ユーザーフレンドリーなインターフェースとカスタマイズ可能なレポート機能が特徴です。セキュリティの状況を一目で確認できる。
・定期的にアップデートしており、最新の脆弱性や攻撃手法に対応できるように維持されています。これにより、最新のセキュリティ要件やコンプライアンスにも準拠することが容易です。
改善してほしいポイント
欲しい機能・分かりづらい点
・パフォーマンスとスキャン速度
・誤検知(False Positives)の削減
その理由
・AppScanのスキャンは、特に大規模なアプリケーションや複雑な環境では時間がかかる場合があります。開発サイクルが短くなる現代のDevOps環境では、スキャン速度の向上が求められます。スキャン中のシステムリソースの消費も大きいため、軽量化や並列処理の最適化が改善点です。
・他のセキュリティツール同様、AppScanでも誤検知(False Positives)が発生することがあります。これにより、実際には問題ない箇所に対して修正作業が発生し、開発者の負担を増加させる可能性があります。誤検知の精度向上や、より高度なフィルタリング機能の強化が求められます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・アプリケーションに存在するセキュリティの脆弱性を手動で検出するのは非常に時間がかかる
課題に貢献した機能・ポイント
・開発初期段階でセキュリティの問題を発見し、修正コストを低減することに貢献しています。
・開発中のコードに潜む脆弱性を事前に防ぐことができています。
