サービスに関するご質問・導入のご相談等、
何でもお気軽にご相談ください。

導入事例集ダウンロード
お問い合わせフォーム

セキュリティ診断サービスOption

  1. Google Cloud Platform(GCP) :TOP/
  2. サービス/
  3. オプション/
  4. セキュリティ診断サービス
このエントリーをはてなブックマークに追加

セキュリティ診断サービス

Webサービスを提供するにあたっては、Webサイトにアクセスして頂くお客様に安心してサービスをご利用頂けるよう、十分なセキュリティ対策を行うことが非常に重要な要素となっています。個人情報やクレジットカード情報などを取り扱うウェブサービスでは特に、重大な結果を招くセキュリティ事故を未然に防ぐため、サイトのオープン時はもちろんオープン後も定期的にセキュリティチェックを行い、リスクを低減し、安全な状態でサイト運営を行うことが求められます。

クラウドエースのセキュリティ診断サービスでは、Googleが提供するskipfishというセキュリティ診断ツールを用いて、設計・実装ミスによって生じる可能性のある脆弱性をチェックします。
チェックの結果をレポート化し、経験豊富なクラウドエースのスタッフが、よりセキュリティの高いサイトとなるよう、Webサービスのセキュリティに対するアドバイスやサポートを行います。

skipfishによる主な脆弱性チェックの内容は、以下の通りです。

  • サーバーサイドSQL/PHPインジェクション
  • サーバーサイドシェルコマンドインジェクション
  • サーバーサイドXML/XPathインジェクション
  • GET/POSTメソッドのパラメータにおけるSQLライクな命令の埋め込み
  • フォーマット文字列による脆弱性
  • 整数オーバーフローに関する脆弱性
  • PUTメソッドでのLocations受け入れ
  • Cloud Aceを選ぶ3つの理由
  • Google Cloud Platform 活用例
  • お問い合わせ
クラウドエースのご紹介
Cloud Ace Partners

お気軽にお問い合わせください

CloudAceに関する各種ご相談・お問い合わせを受け付けております。

0120-054-451
お問い合わせ窓口(平日10:00~19:00)

メールフォーム

  • Google Cloud Platform(GCP) トレーニングサービスはこちらから!
  • Google Cloud Platform 導入事例集ダウンロード 詳しくはこちらをご覧ください。
  • GCP・AWS・Azure 主要3サービスを比較 クラウドサービス比較表ダウンロード
  • GCP東京リージョン稼働状況はこちらから確認できます
  • GCP無料相談会
  • クラウドエースyoutubeチャンネル

PAGETOP