高度なセキュリティでWEBサイトを運用する
株式会社Aoi Pro.様 Aoi VR WEBサイト / AOI Pro. Inc.
https://www.aoivr.jp (closed)
目次
新しい試みを具現化する。
AOI Pro.様の新しい試みでVRを使った新しい試み。
体験設計ソリューション。
これらを世の中に流通させるのだ。
Webサイトの立ち上げと企業として高度なサーバを。
その他のWebサイトの構築のご相談を頂いた。
それと同時に、サーバをご要望いただく。
要望されるサーバの仕様はかなり高度なセキュリティ。
繰り返しのテストとセキュリティでの細かな穴を塞いでいく。
何を以ってよしとするか。
お客様から具体的な指標はなかったので、こちらからの提案として
OWASP ZAPテストで表示されるScanning ReportでのHigh~Low アラートをすべて解決することで、及第点をいただくこととなった。
今回で最も気をつけるケアする点として
・クロスサイトスクリプティング
・ SQLインジェクション
・ディレクトリ・トラバーサル
などといったものをすべて対応することである。
OWASP ZAPテストを行っては対策を行い、
また、 OWASP ZAPテストを行っては対策を行う。
これの繰り返しでScanning ReportでのHigh~Low アラートをすべて潰した。
その他のセキュリティ対策。
もちろんサーバHW的にWAFやSSLなどは対応している状態だ。
その他、FTPの禁止、管理画面にはIPアドレス制限、不正アクセスログのチェックなど当然のことをちゃんと行う。
それだけでセキュリティはかなり強固になる。
Development information
クライアント
株式会社Aoi Pro.様
クライアント業種
CM制作
Webサイト
https://www.aoivr.jp (closed)
構築内容
要件定義、ディレクション、サーバインフラ運営・保守
担当業務
要件定義、ディレクション、デザイン、フロントエンドプログラム、CMS拡張、サーバ設定・インフラ、SEO
Tags
AWSContents directionOWASP ZAPSEOSFTPSQL InjectionSSLWAFWordPressXSS