非公開ユーザー
ExaMD|ソフトウェア・SI|社内情報システム(開発・運用管理)|20人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
投稿日:
セキュリティ要件に沿った診断ができています
良いポイント
・API診断を複数のエンドポイントに対して行えており結果もわかりやすいです
・結果画面も明確で必要な情報がまとまっていて良いです
・攻撃的な診断で実際に脆弱性が認められたため十分な診断内容かと思います
改善してほしいポイント
・現状OpenAPIの定義ファイルからのみの対応ですが、GraphQL等への対応も期待します。
・OpenAPI定義ファイルをPublicインターネットのアクセスできる場所に保管する必要がありますが、別の方法もあると良いかと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
SaaSを提供していますが、セキュリティ要件でAPIの脆弱性に対する診断を行う必要がありましたがその要件を満たすことができました
検討者へお勧めするポイント
比較的低価格で、またサポート体制もしっかりしています。
続きを開く
