AOI Pro.様の新しい試みでVRを使った新しい試み。

体験設計ソリューション。

これらを世の中に流通させるのだ。

その他のWebサイトの構築のご相談を頂いた。

それと同時に、サーバをご要望いただく。

要望されるサーバの仕様はかなり高度なセキュリティ。

繰り返しのテストとセキュリティでの細かな穴を塞いでいく。

お客様から具体的な指標はなかったので、こちらからの提案として

OWASP ZAPテストで表示されるScanning ReportでのHigh~Low アラートをすべて解決することで、及第点をいただくこととなった。

今回で最も気をつけるケアする点として

・クロスサイトスクリプティング

・ SQLインジェクション

・ディレクトリ・トラバーサル

などといったものをすべて対応することである。

OWASP ZAPテストを行っては対策を行い、

また、 OWASP ZAPテストを行っては対策を行う。

これの繰り返しでScanning ReportでのHigh~Low アラートをすべて潰した。

もちろんサーバHW的にWAFやSSLなどは対応している状態だ。

その他、FTPの禁止、管理画面にはIPアドレス制限、不正アクセスログのチェックなど当然のことをちゃんと行う。

それだけでセキュリティはかなり強固になる。