非公開ユーザー
情報通信・インターネット|ITアーキテクト|50-100人未満|導入決定者
企業所属 確認済
投稿日:
手軽に脆弱性診断を行える
その他 セキュリティで利用
この製品・サービスの良いポイントは何でしょうか?
SnykはSaaS型の脆弱性診断ツールです。SynkとGitHubのリポジトリを連携することで、CIのフローなどに載せて簡単に定期的にプログラムで使用しているライブラリなどの脆弱性診断を行ってくれます。その手軽さが良いところだと思います。
改善してほしいポイントは何でしょうか?
無料枠もありますし、機能も便利ですし、今のところそれほど不満に思っているところはありません。いざ有償使用しようとすると結構値段が高いのでそのへんは心理的な壁にはなっています。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
Pythonなど、使用しているライブラリによってはCVEなどで脆弱性の報告が行われているものも多く、ただし人の目だけで網羅的に確認することが難しいため、こういうSynkのようなツールに頼ることで漏れをなくそうとしています。実際以前よりも網羅的に脆弱性診断が行えるようになっており、そのへんはメリットだなと思っています。
続きを開く
