HCL AppScan

株式会社エイチシーエル・ジャパン

HCL AppScan

株式会社エイチシーエル・ジャパン

4.0
18
生成AI機能
その他
アプリケーションの静的解析で発生するノイズや誤検出を大幅に削減(トリアージ)することで、開発段階での脆弱性診断をスムーズにする機能。
生成AI機能満足度
-
0

HCL AppScanの評判・口コミ 全18件

time

HCL AppScanのユーザーレビュー・評価一覧

レビュー情報の絞り込み

評価で絞り込む

企業規模で絞り込む

カテゴリーで絞り込む

詳細条件で絞り込む
ベンダーオフィシャルアイコン絞り込み内容の設定

  • 企業名・名前を公開

    • 企業名・名前を公開

      (2)

    • 非公開

      (14)

    • 企業名のみ公開

      (2)
    全てのチェックを外す

  • 業種

    • 小売・卸売

      (1)

    • 飲食・宿泊

      (0)

    • サービス

      (0)

    • IT・広告・マスコミ

      (10)

    • コンサル・会計・法務関連

      (0)

    • 人材

      (0)

    • 病院・福祉・介護

      (0)

    • 不動産

      (0)

    • 金融・保険

      (0)

    • 教育・学習

      (0)

    • 建設・建築

      (0)

    • 運輸

      (0)

    • 製造・機械

      (5)

    • 電気・ガス・水道

      (1)

    • 農林水産

      (0)

    • 鉱業

      (0)

    • 官公庁・自治体

      (0)

    • 組合・団体・協会

      (0)

    • その他

      (1)

    • 不明

      (0)
    全てのチェックを外す

  • 立場で絞り込み

    • ユーザー(利用者)

      (12)

    • 導入決定者

      (0)

    • IT管理者

      (5)

    • ビジネスパートナー

      (1)
    全てのチェックを外す
キーワードで絞り込む
並び順

非公開ユーザー

デザイン・製作|社内情報システム(その他)|50-100人未満|ユーザー(利用者)

企業所属 確認済
投稿日:

これから重要性が増すアプリです

Webセキュリティ,脆弱性診断ツール/サービスで利用

良いポイント

セキュリティーに関しては、年々厳しさが増し社内のセキュリティーに関する規程も厳しくなっていっています。その中で非常に高度なスキルが必要な脆弱性診断を社内のアプリケーションで行えるのは大変良い事だと思います。検査自体は、その後の対応は別として簡単にできる。検査したいURLを登録して検査をクリックするだけでテストケースを巡回して形成してくれます。特にJavascriptは大量に記述があるので脆弱性の検知は手間が多いのですがアプリなら自動で行ってくれます。

改善してほしいポイント

何と言ってもその後の対応に対するスキルセットが必要なことでしょうか。脆弱性の指摘も多岐にわたるので、どういった対応がベストなのか分からないというケースは多く存在します。

どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?

社内でアプリケーションを作るのですが、特に決済などを含むものは入念にチェックが必要なので外部委託でかなりの高額な費用をかけてチェックをしていました。アプリの導入によって、基本的な診断項目は理解しているので設定し診断を行うことで外部委託費用は半減しました。

閉じる

非公開ユーザー

その他|社内情報システム(その他)|100-300人未満|IT管理者|契約タイプ 有償利用

企業所属 確認済
投稿日:

深い探査と脆弱性対応のしやすさで群を抜く検査ツール

Webセキュリティ,脆弱性診断ツール/サービスで利用

良いポイント

優れている点・好きな機能
・マルチステップ操作で、正しい操作をしたときのみ到達できる深い階層を探査
・検査レポートだけでなく、AppScanの操作画面内で発見された脆弱性判定の根拠が追求できる

その理由
・入力フォームに特定の値を与えることで順番に次のステップに進むような、きめ細かいシナリオを指定できる。
・実際に攻撃したリクエストやレスポンスのヘッダーとボディが確認できるので、脆弱性と判定された根拠が、文章だけでなく値で追及することができる。
 そのため他のツールを使って攻撃を再現できるので、開発部門への説明に説得力が増す。

続きを開く

非公開ユーザー

電気・電子機器|社内情報システム(その他)|1000人以上|IT管理者|契約タイプ 有償利用

企業所属 確認済
投稿日:

脆弱性診断の初心者でも使いやすい

脆弱性診断ツール/サービスで利用

良いポイント

脆弱性診断の初心者でもかなり使いやすいと思います。
以前オープンソース脆弱性診断ツールのOWASPZAPを使ってみたことがあるのですが機能は揃っていても使いこなすには習得コストが高すぎて利用を断念しました。
AppScanはGUIもこなれていてとても使いやすいです。

続きを開く

阿部 和宏

キンドリルジャパン株式会社|情報通信・インターネット|ITコンサルタント|1000人以上|ユーザー(利用者)|契約タイプ 有償利用

企業所属 確認済 利用画像確認
投稿日:

脆弱性診断機能がメイン

脆弱性診断ツール/サービスで利用

良いポイント

優れている点・好きな機能
・脆弱性診断製品の中で、比較的に設定が簡単なので、マニュアルを参照すれば初心者でもすぐ使える
・サポートのレスポンスが速い

続きを開く

上野 涼

株式会社ピーエスシー|情報通信・インターネット|システム分析・設計|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用

企業所属 確認済 利用画像確認
投稿日:

精度が高いスキャンツール

脆弱性診断ツール/サービスで利用

良いポイント

優れている点・好きな機能
・スケジュール機能があるため、自動的にスキャンしてくれるので、運用手間が少ない
・設定やチューニングが簡単なので、すぐにスキャンができる

続きを開く

非公開ユーザー

ソフトウェア・SI|プログラミング・テスト|1000人以上|ビジネスパートナー|契約タイプ 有償利用

企業所属 確認済 利用画像確認 販売関係者
投稿日:

アプリケーションの仕様通りに診断を行えるツール

Webセキュリティ,脆弱性診断ツール/サービスで利用

良いポイント

Webアプリケーションの診断業務にて、すでに5,6年使用しています。
その間他社製品や無償製品との比較をしたこともありますが、正直な話テストパターンはコモディティ化しており、どの製品でも大差ないレベルと思います。
AppScanが優れている点は「アプリケーションの仕様通りに診断を行えること」です。
とても基本で当たり前のことと思うかもしれませんが、「ログインした後の画面を診断する」「入力⇒確認⇒完了の遷移通りに診断する」これだけのことをするために正規表現やマクロ、自分でスクリプトを書く等をしなければならない製品は多いです。
AppScanであれば「ログイン管理」や「マルチステップ操作」という機能を使うことでGUIで設定が可能です。
これらの機能も正直理解が難しい部分がありますが、これ以上はAIの登場を待つしかないのではと思います。

続きを開く

非公開ユーザー

その他製造業|社内情報システム(企画・計画・調達)|1000人以上|ユーザー(利用者)|契約タイプ 有償利用

企業所属 確認済
投稿日:

脆弱性検査業務の負荷を軽減

脆弱性診断ツール/サービスで利用

良いポイント

優れている点・好きな機能
・テストの最適化、差分スキャンなど、バージョン10から新たな機能が追加された点
・スキャンエンジンも機能強化されている点
その理由
・テストの最適化ができるようになったことや、差分スキャン機能により、検査時間を大幅に短縮することができるようになった
・スキャンエンジンも機能強化されたことにより、確実に、脆弱性を発見することができるようになった

続きを開く

非公開ユーザー

電気・電子機器|品質管理|1000人以上|ユーザー(利用者)|契約タイプ 有償利用

企業所属 確認済
投稿日:

Appscan Standard使用感想

Webセキュリティ,脆弱性診断ツール/サービスで利用

良いポイント

優れている点・好きな機能
・レポートの読みやすさ
・脆弱性修正情報表示
その理由
・レポート日本語対応
・脆弱性検出のみではなく、修正アドバイスも一緒にレポートされる

続きを開く
  • 1
  • 2

HCL AppScanの所属カテゴリー

HCL AppScanの比較

まとめて比較

ITreviewに参加しよう!