有料サービスに向けて、XSS(クロスサイオスクリプティング)やSQLインジェクションやその他のサイトの脆弱性を調査、レポートしてくれるところを探しています。
HACKER SAFE(ハッカーセーフ)はどうでしょうか。
年額312,900円(税別:298,000)とかなり高額ですが
とりあえず脆弱性無料診断を受けてみてはどうでしょうか、
私は現在制作中なので完成したら無料診断を
受けようと思っています。
クロスサイトスクリプティングは参考URLのように
<script>alert(”XSS”);</script>
を名前や住所入力欄に入れてみると分かります。
http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html
@IT:クロスサイトスクリプティング対策の基本
http://www.nri-secure.co.jp/service/assessment/
セキュリティ診断/設計開発支援 | サービス案内 | 情報セキュリティのNRIセキュア
「セキュリティアセスメント」「ネットワークセキュリティ診断」等にキーワードで検索していただければ
いろいろと見つかりますが、
先に回答された「HACKER SAFE」の価格が高いとなるとなかなかなさそうですね。
ただ、HACKER SAFEは自動型なので手動診断をしてくれる所で、
メジャーは
・NRIセキュアテクノロジーズ
・日本ベリサイン
があります。
「NRIセキュアテクノロジーズ」さんのサービスは提携している企業が多くありますので、そちら経由だと安いプランもあるようです。
(ex.IIJなど
自動型で無料診断であれば
・eNet Solutions
で診断サービスを行っているようです。
また、余計お世話かもしれないのですが、お使いのCMSはXOOPSのようですので
診断&セキュリティモジュールである『Xoops Protector』を導入されてますでしょうか?
こちらのモジュールにはXOOPSセキュリティホールの診断機能もついています。
対策済みでしたら、すみません。
https://www.verisign.co.jp/consulting/netdiag/index.html
コンサルティング - ネットワークセキュリティ診断
http://www.poweredcom.net/news/05_news/050120.html
パワードコム | KDDI株式会社
http://www.enets.ne.jp/security/index.html
株式会社イーネットソリューションズ eNet Solutions
http://www.peak.ne.jp/xoops/modules/mydownloads/singlefile.php?c...
PEAK XOOPS - Support&Experiment
ありがとうございます。
ありがとうございます。
無料診断はいいですが
高いですね〜。
引き続き回答をお待ちしております。