「うちは狙われない」と思っていませんか?
近年、企業や個人サイトへの不正アクセス、情報漏洩、改ざんが急増しています。狙われるのは大企業だけではありません。対策が手薄なサイトほど、格好の標的になります。
私は17年間、ECサイトやSaaSを開発・運営し、Next.js等のモダンなアプリのセキュリティ監査も行ってきました。プラグイン任せの簡易チェックでは見えない部分まで、攻撃者の視点でソースコードを一行ずつ精査し、弱点を洗い出します。
■診断する主な項目
1. 認証・認可・セッション
ログインなしで侵入できる経路、権限チェックの抜け、長すぎるログイン有効期限などを確認。
2. データ・機密情報の漏洩
個人情報、パスワード、APIキーなどが外部に漏れる経路がないかを精査。
3. API・通信・設定
公開すべきでない処理の露出、通信の暗号化、サーバーの安全設定をチェック。
4. 依存パッケージの脆弱性
利用中のライブラリに既知の弱点がないか、古い部品が放置されていないかを確認。
■ご提供するもの
・発見した問題点を、危険度(高・中・低)で整理した報告書(専門外の方にもわかる言葉で)
・危険な順に並べた、具体的な改善の手順
・ご希望に応じた、修正・対策の実施
「動いているから大丈夫」ではなく、「攻撃に耐えられるか」を一度プロの目で確かめませんか。Next.js等のモダンなWebアプリ、独自開発のシステム、一般のWebサイトまで対応します。
まずは「見積り・カスタマイズの相談」よりご連絡ください。
正確に対応するため、ご購入前に必ず「見積り・カスタマイズの相談」よりご連絡ください。
【重要・診断の前提】
診断は、ご依頼者ご自身が所有または管理権限を持つサイトに限ります。第三者のサイトを許可なく診断することはできません。正式なご依頼時に、対象サイトの管理権限の確認をお願いします。
【ご相談時に教えてください】
1. 対象サイト
URL、システムの種類(Next.js等のモダンアプリ、独自開発、一般のサイトなど)、おおよその規模。
2. 環境
サーバーやインフラの構成、利用中の技術やサービス、過去にセキュリティの問題があったか。
3. ご希望
気になっている点や、特に守りたいデータ・機能があればお知らせください。
【ご注意】
サーバーやログイン情報は、正式発注後に共有いただきます。