繰り返し実行できるという安心感

改善してほしいポイント

脆弱性診断結果を他のツールに連携して使いたいので、結果を取得できるAPIが公開されると嬉しいですね。現状は結果がサービス内に閉じていて自動化ができないので、検知された脆弱性に関するチケットを手動で作成するのが手間になっています。診断の実行を行うAPIはあるので、診断結果を取得できるAPIがあると、結果からチケット作成ができるので助かります。また、定期実行をしていると時々エラーで終わることがあるのですが、時間をおいてリトライをする機能があると良いなと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

これまで、脆弱性診断は年に1回実施する形で運用していました。しかし、年に1回の診断で十分ということは無く、いつ脆弱性が紛れ込むかというのが不安がありました。また、都度対象のURLから見積もりを取って依頼するのが大変だったり、診断中は対象環境が開発で使えなかったりということに対する課題感も有りました。しかし、Securifyの導入によって、少なくとも週に1回は診断を実行できるようになり、脆弱性が入り込んでいないという確認が出来ているのは良かったと思います。また、SaaSサービスであることから、開発で使っていない夜間に脆弱性診断を実施することも可能になり、脆弱性診断の運用も負担が減り、非常に助かっています。

検討者へお勧めするポイント

無償版で事前に操作等を確認できますし、操作感はシンプルでわかりやすいと思うのでまずは使ってみることをおすすめします。無償版だと脆弱性が有るかどうかというレベルでしか結果を確認できませんが、その結果から脆弱性診断を繰り返し実行できるということが大事だというのを開発者だけではなく導入決定権をもっている方にも説明しやすいのではないかと思います。