生成AI機能
0非公開ユーザー
インフォコム株式会社|ソフトウェア・SI|その他情報システム関連職|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
投稿日:
Webサービスに対するセキュリティチェック
良いポイント
優れている点・好きな機能
1. 探査機能
2. スキャン結果レポートの見やすさ
その理由
1. URLを指定するだけで探査できるため、主に初めてスキャンをかけるサービスで有用
セキュリティテストを実施する段階で対象ページの抜け漏れを抑制することができる
2. 重要度(色)や問題の数(横棒グラフ)がグラフィカルに示されているため、関係者への説明が行いやすい
また、修正前後の比較も行いやすい
改善してほしいポイント
欲しい機能・分かりづらい点
1. スキャン対象が決定したとき(自動探査を含む)にトラフィック量がどの程度になるか確認したい
2. スキャン見込み時間の改善
その理由
1. AppScan⇔スキャン対象間のインフラに対しての影響度を確認し、関係者と調整をしやすくしたいため
2. テスト工数算出やクラウド上での実行も考慮したコスト最適化を行いたいため
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
セキュリティを考慮したテストをスムーズに行うことができている
レポートを活用して優先順位を付けてWebサービスの修正を行うことができている
続きを開く
