「Webサイトのセキュリティが不安」
「素人が実施する診断はなんとなく信用できない…」
「ペネトレーションテスト(侵入テスト)はサイトが落ちないか不安」
そんな方におススメです!
元プログラマ現セキュリティのスペシャリスト(国家資格「情報処理安全確保支援士」保持者)が、ホームページ(ブログ・ECサイト・コーポレートサイト等)を、低負荷の方法でセキュリティをチェックし改善案と共に分かりやすいレポートにまとめてお届けします!
【基本料金に含まれる内容】
・1サイト(1 IP)のホームページ診断
SSL設定/ヘッダー設定/脆弱性チェック/セキュリティベンダーからの評価
改ざん、スパム、マルウェア感染の有無/ブラックリストに追加されているかの調査
・レポートの作成(PDF)
各診断の結果のまとめ
改善提案
【詳細調査オプションについて】
通常の簡易調査にプラスして、下記を行います。
より高度な調査となるため、下記についてのレポート内容は技術者向けになります。
・外部から利用が確認できる外部ライブラリ(jQuery/Bootstrap等)の安全性チェック
・OWASP ZAP を利用したパッシブスキャン
【予想お届け日数について】
3日を目安としています。
【私の経歴について】
・プログラマ歴6年
WordPressで0から自作のテーマを作成し、100サイト以上を作成・保守・運用
WordPressプラグイン作成・コアのコントリビュート経験あり
・SOC(情報セキュリティ)歴2年
EDR、NDRの運用
Webサイトに関する経験と情報セキュリティの経験を生かし、このサービスを販売することにしました。
国家資格保持者であることで、OWASP Top 10 や IPA の最新脅威情報を踏まえた改善提案を提供することができます。
両分野の専門家にWebサイトの診断を任せてみませんか?
※現在、ココナラでの実績が0件のため、期間限定で価格を安く設定しております。
実績がついた場合、もしくは期限(2125年12月31日)を過ぎた場合は値上げ予定です。
・診断対象は、依頼者様が管理・運営するサイトに限ります。
・利用しているレンタルサーバー会社やサービス名・Webサーバーソフトウェアなどの環境情報が分かる場合は事前にお伝えいただけると、改善提案がより依頼者様に適したものになります。お伝えいただけない場合は一般的な設定方法のみの記載や、複雑な場合は記載を省略させていただくことがあります。
・できる限り分かりやすくレポートに記載するよう努めますが、万が一不明な点があったとしても技術的な内容に関するご質問は受け付けません。不安な場合は質問サポートオプションを追加してください。
・レポートの改善提案について、効果的な順に数個(5つ程度)提案いたします。
・外部ライブラリの安全性チェックについて、予め定めたライブラリを利用している場合にその安全性を確認します。
・静的スキャンについて、サイト内にコンテンツが多い場合は全てのページをスキャンできない可能性があります。また、サイトマップが確認できない場合は全種類のページをスキャンできない可能性があります。
・メッセージの返信速度につきまして、24時間以内を目安としています。
