非公開ユーザー
情報通信・インターネット|その他専門職|20人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
投稿日:
必要十分な脆弱性検査運用サイクルを実現できた
脆弱性診断ツール/サービス,脆弱性優先順位付けツール(VPT)で利用
良いポイント
・脆弱性診断ツールの運用煩雑性の解消
必要十分な操作設定で運用出来ている。
・脆弱性診断項目の網羅性
オープンソースのOWASP ZAP、他社製品との機能比較で、診断項目の網羅性が高いと感じた。
・運用レポートの見やすさ
脆弱性、対策の説明文が分かりやすいと感じている
改善してほしいポイント
・カスタム巡回URLの設定
診断起点が1つしか設定できないため、
WEB画面設定からカスタム巡回URL設定が10-20個程度指定できると良いと感じた。
・診断レポートの各指摘項目に関して
脆弱性診断レポートに含まれる、ガイドライン対応 OWASP/IPAのサマリーページには
検出数しか表示されないため、検出された脆弱性 LOW/MIDDLE/HIGHがそれぞれ何個出ている
かも表示してもらえると、ガイドライン対応として、優先して対応すべき項目の情報共有がやりやすいので
改善してもらえると有難いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・全体的な機能、利用費用のバランス
サポート対応が良く、コストを抑えつつ自動診断を開発/システム運用サイクルに組み込めたと考えている。
現状頻繁な開発リリースが発生しているが、定期実行をモニタリングすることで、必要以上の脆弱性検査対応リソースを抑えることが出来ている。
続きを開く
Securify マーケ担当
株式会社スリーシェイク|情報通信・インターネット|その他一般職|100-300人未満
この度はレビューへのご投稿ありがとうございます! 改善ポイントにつきまして、ご意見いただき誠にありがとうございます。 開発に共有をし、改善の参考にさせていただきます。 その他ご要望、ご質問ございましたら担当営業までお気軽にお問い合わせくださいませ。 今後とも何卒宜しくお願い致します。