安全対策について
オノさん (2013-12-26 16:39:25) 導入前です
導入を検討しているのですが、
非常に困ったことに、安全対策について、
弊社では下記のような項目をまとめた資料に記入する必要があります。
・パス名パラメータの未チェック/ディレクトリ・トラバーサル
・セッション管理の不備
・クロスサイト・スクリプティング
・クロスサイト・リクエスト・フォージェリ
・HTTP ヘッダ・インジェクション
・メールの第三者中継
など
こちらをお送りさせていただいて、
ご回答いただくことは可能なのしょうか?
どうぞよろしくお願いいたします。
Re:安全対策について
和田 (2014-01-15 17:56:43) www.synck.com
申し訳ございません、基本的に導入前のサポートは行っておりません。
また、各種セキュリティチェックのドキュメント発行なども行っておりません。
セキュリティチェックに関してはWebサーバ側の仕様も絡むため、セキュリティチェックを専門に行っている企業様に依頼するのがよいと思います。