白井 英
株式会社ペイミー|ソフトウェア・SI|開発|20人未満|導入決定者|契約タイプ 有償利用
良いポイント
OpenAPIのyamlを読み取って網羅的に脆弱性診断が可能。
最近のWebフレームワークは、OpenAPIの出力ができるものが多いので、設定は簡単にできました。
(弊社の場合はDjango)
設定後、任意のタイミングで脆弱性診断が実行でき、レポートもPDFで出力されるので、重宝しています。
改善してほしいポイント
脆弱性診断が実行されると、対象のWebサーバーへ対して、API呼び出しが実行されますが、
Webサーバーのログを見ると、短時間に結構なリクエストが実行されていました。
開発環境のサーバーだとCPUが張り付いてしまっていたので、
脆弱性診断実行時に、ある程度秒間リクエストを設定(制御)できるとありがたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
提供するWebサービスに脆弱性がないことをお客様に説明する時に、
Securifyで実行した脆弱性診断の実行結果を伝えることで安心してサービスを利用してもらえています。
レポートとしての体裁も整っているので、そのままレポートをお客様に確認いただくことも可能だと思っっています。
検討者へお勧めするポイント
サービスを提供すると、継続的にセキュリティ対策をしていく必要があります。
その時に、定期的に脆弱性診断を実施する必要が出てきますが、
その際に、SaasとしてSecurifyで診断するのが非常に便利です。
大規模な変更がなくとも、ライブラリのアップデートが必要なケースもあるので、
抜け漏れがないかをSecurifyで確認することで、安定したサービスの提供が実現できます。
定期的な診断ツールとしてお勧めします。
非公開ユーザー
株式会社スリーシェイク|情報通信・インターネット|その他一般職|100-300人未満
この度はレビューへのご投稿ありがとうございます! 改善ポイントにつきまして、ご意見いただき誠にありがとうございます。 API診断、webアプリ診断の両方において、 該当の「診断設定」→「詳細設定」にて診断リクエストの送信レートを制限することが可能(最小:5リクエスト/秒)でございますのでぜひお試しいただけますと幸いです。 参考:詳細設定 https://help-scan.securify.jp/hc/ja/articles/16369508923545-%E8%A9%B3%E7%B4%B0%E8%A8%AD%E5%AE%9A#h_01GVJAEYAFMY1Q1NPWDYC0PEV9 その他ご要望、ご質問ございましたら担当営業までお気軽にお問い合わせくださいませ。 今後とも何卒宜しくお願い致します。