Securifyの評判・口コミ 全43件

改善してほしいポイント

欲しい機能・分かりづらい点
・画面遷移がわかりにくく、設定場所を探すのに時間がかかる

その理由
・チーム、診断対象などのリソースの階層構造が通常のWebサービスと異なるため画面遷移で迷うことがある

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

解決できた課題・具体的な効果
・日々の開発サイクルの中に抵抗なく脆弱性試験を組み入れることができた
・外部機関からの脆弱性試験とレポートの提出を求められ、迅速に対応できた

改善してほしいポイント

現状のAPIはスキャンを開始する機能のみ提供されており、スキャン結果を調べるには、管理画面にログインしてレポートを見る必要があります。API経由でスキャンの詳細情報を取得できる機能があると助かります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

Securifyの強みの一つは、APIを活用して既存の開発フローに簡単に組み込める点です。自動スキャン機能により、ウェブアプリケーション全体のセキュリティレベルを継続的に保つことができます。サポートチームの対応も早く専門知識も豊富で、特定の検出結果や対処方法について質問した際には、いつも参考になる情報を教えてもらえます。

改善してほしいポイント

自動診断の際に対応してない記載方法があると診断がスキップされてしまうのと、
それを補うためにシナリオ診断が用意されていますが、ChromeのRecorderに制約が多く、
シナリオを作成するのに手間取ってしまう点を改善して欲しいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

今まで手動でセキュリティチェックをしていたところ、Securifyを使うことで省力化が出来たと思います。
シナリオ診断の場合、シナリオを作成してしまいさえすれば、今まで1週間くらいかけていたところを 1，2日で実施できました。

改善してほしいポイント

サービスの導入から設定を行って診断結果を得るまでは特に詰まるポイントはありませんでした。
使いやすいツールだと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

Webアプリケーションの脆弱性診断を定期的に実施する必要があるものの、従来の診断会社による診断は費用が高く、頻度を高めて実施することが難しいという課題がありました。
新規サービスやアーキテクチャーも含めた大規模改修の際は診断会社を使い、普段はSecurifyを使うような棲み分けも出来ると思います。

検討者へお勧めするポイント

Webアプリケーションの脆弱性診断を行う必要があり、短いサイクルでリリースを行っている場合は診断の頻度も多くなると思います。毎回、診断会社に依頼すると多額の費用がかかるためこのケースに当てはまる場合はお勧めです。

改善してほしいポイント

Webアプリケーション診断を行う際、診断エラーとなった場合に「診断エラーが発生しました」の表示のみで、
何が原因でエラーとなったかが分からず、診断内容の修正に時間がかかります。
もう少し、エラー内容を教えて頂けると助かります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

開発APについて、現在のセキュリティ対策の弱点を明らかにし、ポリシーを見直すきっかけとなりました。
修正点については、他プロジェクトとも共有し、部署内でのセキュリティ対策強化に繋げています。

改善してほしいポイント

・SPA構成のWebアプリに使用しているが、APIの網羅率がもう一声ほしい
・ページ遷移が必要な場合にレコード機能がある認識だが、いまの時世としては自律的に解決してほしい。特にスタートアップの場合、製品変化が多いのもあり、そのメンテが重くなってしまう

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

・セキュリティ診断が求められているなかで、アプリだけでなくプラットフォームへの診断も同じ製品で実施でき、必要な診断と管理が一元化できた。
・レポートも見やすく作られており、社内外に共有しやすいのもメリットに感じている。

検討者へお勧めするポイント

複数のセキュリティ機能を内包し、1プロダクトで複眼的にセキュリティ診断できる製品で、限られたリソースでも使いはじめられるプラットフォームです。

改善してほしいポイント

いくつか気になったところについてコメントします。
・Chromeのレコーダー設定は面倒なので、ID/PWのみの設定で診断できるとよい
・レコーダーに手動でWAITを入れないと動作しないのもイマイチです
・レコーディングのシナリオもどこまで設定するのかわかりません。レコーディングと診断範囲の関連について説明があると助かります

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

エンタープライズのお客様では脆弱性診断の実施や結果レポートが要求されることが多いです。顧客が要求する課題をクリアすることに貢献しています。

検討者へお勧めするポイント

Securifyは、専門知識がなくともWebアプリケーションの脆弱性を可視化し、対策を支援するツールです。分かりやすいレポートと日本語サポートにより、セキュリティ対策を内製化し、継続的な改善を求める企業におすすめです。

改善してほしいポイント

・現状OpenAPIの定義ファイルからのみの対応ですが、GraphQL等への対応も期待します。
・OpenAPI定義ファイルをPublicインターネットのアクセスできる場所に保管する必要がありますが、別の方法もあると良いかと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

SaaSを提供していますが、セキュリティ要件でAPIの脆弱性に対する診断を行う必要がありましたがその要件を満たすことができました

検討者へお勧めするポイント

比較的低価格で、またサポート体制もしっかりしています。

改善してほしいポイント

・Webアプリケーション診断と同じように、Securify ASMによる診断も発覚した脆弱性の対応アドバイスが表示されると助かります。
・Securify ASMで有効になっている暗号化通信や暗号化アルゴリズムがわかるようになるとありがたいです。
・取引先から脆弱性診断の状況を求められることがあり、診断結果を第三者に提出できるような形でレポート出力できると助かります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

第三者機関の診断サービスに依頼すると数百万円かかってしまうが、Securifyは脆弱性診断回数に制限が無く、いつでも手軽に脆弱性診断を開始し自分のタイミングで脆弱性の修正確認を行うことができ、その費用が削減できました。