CMSを利用してサイトを作ったのですが

有料サービスに向けて、XSS(クロスサイオスクリプティング)やSQLインジェクションやその他のサイトの脆弱性を調査、レポートしてくれるところを探しています。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/05/30 14:35:24
  • 終了:--

回答(2件)

id:nijinohasi No.1

nijinohasi回答回数20ベストアンサー獲得回数22005/05/30 16:54:57

ポイント30pt

HACKER SAFE(ハッカーセーフ)はどうでしょうか。

年額312,900円(税別:298,000)とかなり高額ですが

とりあえず脆弱性無料診断を受けてみてはどうでしょうか、

私は現在制作中なので完成したら無料診断を

受けようと思っています。

クロスサイトスクリプティングは参考URLのように

<script>alert(”XSS”);</script>

を名前や住所入力欄に入れてみると分かります。

http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html

@IT:クロスサイトスクリプティング対策の基本

id:chibitomo

ありがとうございます。

無料診断はいいですが

高いですね〜。

引き続き回答をお待ちしております。

2005/05/30 17:04:11
id:ogrenavi No.2

ogrenavi回答回数161ベストアンサー獲得回数92005/05/31 14:55:21

ポイント30pt

http://www.nri-secure.co.jp/service/assessment/

セキュリティ診断/設計開発支援 | サービス案内 | 情報セキュリティのNRIセキュア

「セキュリティアセスメント」「ネットワークセキュリティ診断」等にキーワードで検索していただければ

いろいろと見つかりますが、

先に回答された「HACKER SAFE」の価格が高いとなるとなかなかなさそうですね。


ただ、HACKER SAFEは自動型なので手動診断をしてくれる所で、

メジャーは

・NRIセキュアテクノロジーズ

・日本ベリサイン


があります。

「NRIセキュアテクノロジーズ」さんのサービスは提携している企業が多くありますので、そちら経由だと安いプランもあるようです。

(ex.IIJなど


自動型で無料診断であれば

・eNet Solutions

で診断サービスを行っているようです。


また、余計お世話かもしれないのですが、お使いのCMSはXOOPSのようですので

診断&セキュリティモジュールである『Xoops Protector』を導入されてますでしょうか?

こちらのモジュールにはXOOPSセキュリティホールの診断機能もついています。

対策済みでしたら、すみません。

https://www.verisign.co.jp/consulting/netdiag/index.html

コンサルティング - ネットワークセキュリティ診断

http://www.poweredcom.net/news/05_news/050120.html

パワードコム | KDDI株式会社

http://www.enets.ne.jp/security/index.html

株式会社イーネットソリューションズ eNet Solutions

id:chibitomo

ありがとうございます。

2005/05/31 14:57:41

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません