優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツール『Vex』のお客様事例です。
サイボウズのセキュリティ施策「脆弱性報奨金制度」にVexが挑戦。複数の脆弱性を検出し、導入が決定。
導入企業
- サイボウズ
業界
- クラウドサービス
課題
- 過去に自動検査ツールを利用したことはあったが検出内容が十分ではなかった
- 製品の作りとして効果の薄い検査については、検査パターンから除外することがあった
導入結果
- 従来の検査方法では検出できなかった脆弱性も検出できるようになった
- 検査パターンを増やすことができ、担当者の技術力に頼らない検証が可能になることで結果にムラがなくなった
- 情報共有や検査データの一元管理が可能となり、疑問点や検査項目のレビュー等、他拠点とのやり取りが円滑にできるようになった