人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

CMSを利用してサイトを作ったのですが
有料サービスに向けて、XSS(クロスサイオスクリプティング)やSQLインジェクションやその他のサイトの脆弱性を調査、レポートしてくれるところを探しています。

●質問者: chibitomo
●カテゴリ:ウェブ制作
✍キーワード:CMS XSS クロス サイオス サイト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● nijinohasi
●30ポイント

http://www.sct.co.jp/products/hackersafe/

HACKER SAFE(ハッカーセーフ)はどうでしょうか。

年額312,900円(税別:298,000)とかなり高額ですが

とりあえず脆弱性無料診断を受けてみてはどうでしょうか、

私は現在制作中なので完成したら無料診断を

受けようと思っています。

クロスサイトスクリプティングは参考URLのように

<script>alert(”XSS”);</script>

を名前や住所入力欄に入れてみると分かります。

http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html

@IT:クロスサイトスクリプティング対策の基本

◎質問者からの返答

ありがとうございます。

無料診断はいいですが

高いですね〜。

引き続き回答をお待ちしております。


2 ● ogrenavi
●30ポイント

http://www.nri-secure.co.jp/service/assessment/

セキュリティ診断/設計開発支援 | サービス案内 | 情報セキュリティのNRIセキュア

「セキュリティアセスメント」「ネットワークセキュリティ診断」等にキーワードで検索していただければ

いろいろと見つかりますが、

先に回答された「HACKER SAFE」の価格が高いとなるとなかなかなさそうですね。


ただ、HACKER SAFEは自動型なので手動診断をしてくれる所で、

メジャーは

・NRIセキュアテクノロジーズ

・日本ベリサイン


があります。

「NRIセキュアテクノロジーズ」さんのサービスは提携している企業が多くありますので、そちら経由だと安いプランもあるようです。

(ex.IIJなど


自動型で無料診断であれば

・eNet Solutions

で診断サービスを行っているようです。


また、余計お世話かもしれないのですが、お使いのCMSはXOOPSのようですので

診断&セキュリティモジュールである『Xoops Protector』を導入されてますでしょうか?

こちらのモジュールにはXOOPSセキュリティホールの診断機能もついています。

対策済みでしたら、すみません。

https://www.verisign.co.jp/consulting/netdiag/index.html

コンサルティング - ネットワークセキュリティ診断

http://www.poweredcom.net/news/05_news/050120.html

パワードコム | KDDI株式会社

http://www.enets.ne.jp/security/index.html

株式会社イーネットソリューションズ eNet Solutions

http://www.peak.ne.jp/xoops/modules/mydownloads/singlefile.php?c...

PEAK XOOPS - Support&Experiment

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ