導入0円、ワンストップでセキュリティ対策を実現。Webアプリケーションの脆弱性診断からSaaS診断、WordPress診断までのセキュリティ診断を網羅的かつ継続的に行えます。「手軽」に「何度」でも、充実したセキュリティ対策が内製化できます。
★★★★★
4.5
13件の口コミ・評判
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
IT管理者
投稿日:2023/12/21
氏名:非公開
会社名:非公開
従業員規模:31〜100人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
B2B向けのWEBサービスを提供していて頻繁にリリースもしているが、都度の人手による診断はコストと時間の制約があった。 また、自社で診断ツールを利用するにしても、専門知識を持つエンジニアが必要で、そのスキルセットを持つ従業員が不足していた。 定期的(年1程度)な手動診断と日常の自動診断(本サービス)を組み合わせて運用することで、コスト効率とセキュリティ向上の両面をカバーできたと感じている。
ユーザーインターフェイスが直感的で操作がし易いため、セットアップが苦にならない。 スケジュール実行ができ、診断終了時にチャットツール(Slack、Teams 等)への通知もできるので、定期タスクとして消化し易い。 診断レポートでは脆弱性の解説や修正方法が分かりやすく詳しく掲載されいてるので、担当者にそのまま依頼できて助かる。
URLレベルでの除外リストや、診断項目へのウェートなど、凝った設定ができるとより柔軟な診断ができるので追加してほしい。 ※まだ歴史の浅いサービスではあるので、コスト面も含めて今後の発展に期待している。
IT管理者
投稿日:2023/12/21
氏名:非公開
会社名:非公開
従業員規模:1〜30人
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
アプリケーションの脆弱性に対して、主観的ではなく、客観的な診断をもとに、アプリケーションの安全性を担保できるようになった。 コードレビューなどでは拾いきれない脆弱性や、ライブラリの設定上のミスなどを検出できた。
一度設定したのちは、定期的に実行でき、常にアプリケーションが安全か診断できる点。 アプリケーションが日々機能追加されるため、開発サイクルに合わせて確認するフローが回せるところ。
よりお手軽に診断できるように、痒い所に手が届くとよい。 Web診断でカバーできる範囲を増やして欲しい(リンクを拾ってくれないケースを減らして欲しい)
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。