Page Top
安全への取り組み

安全への取り組み

情報漏洩と不具合を防ぐ取り組みを紹介しております。

SQLインジェクション・CSRF等の対策

個人情報を取り扱うサイトで情報漏洩が多発していますが、その原因の一つとしてCMSの脆弱性によりSQLインジェクションと呼ばれる手法で不正にデータベースを閲覧できることがあります。ひつようCMSではシステムのベースであるCodeIgniterのActive Recordを使用しており、クライアントからの入力データをそのままSQLに与えない仕組みを採用しています。また、出力時に入力データのエスケープを行うことは当然であり、CSRFについてもCodeIgniterの基本機能である保護オプションを使用しています。

要件定義

開発やコーディング作業の着手前に要件定義を行い、お客様のご要望と疑問点を明確にした上で実装を行います。仕様が明確でない状態で改修を繰り返すことにより不具合が生じやすくなるリスクを抑えます。

SSL証明書の導入

管理ページやユーザログイン機能を実装した際はクライアントとサーバ間の通信を暗号化するためSSL証明書の導入を推奨しております。WebサーバにSSL証明書をインストールすることが可能ですのでご依頼ください。

開発環境

開発環境であるWindows7のPCおよびWindows10のPCにはESETファミリーセキュリティを導入しています。お客様より支給いただくWebサーバのアカウント情報はパスワード管理ソフトを使用して保管しています。

機密書類の廃棄

業務で使用した書類・カード・CD/DVDはシュレッダーで細断を行った上で廃棄しております。

テスト環境・専用ドメイン

テストサーバ・テストドメインをご用意しておりますのでテストアップ期間はサブドメイン、標準認証、FTP、MySQL各アカウントを貸出しております。特に既存サイトの改修案件の場合は本番環境でテストアップを行わずテストサーバで同じ環境を準備いたします。
ドメインは社名・屋号を含まないテストサーバ専用のドメインですのでそのままお客様にご確認いただけます。

ご相談、ご依頼はこちら

小規模案件や早急な対応が必要な案件など、どんなことでもお気軽にご相談ください。可能な限り30分以内に回答いたします。

お問い合わせ

小規模案件や早急な対応が必要な案件など、どんなことでもお気軽にご相談ください。可能な限り30分以内に回答いたします。

間取りメーカー

2016年、twitterトレンド入り。ついっぷるトレンドHOTワードランキング1位を獲得しました。

おすすめリンク

ひつよう

Web開発、コーディングのご依頼はこちら注目

ひつようソーシャル

SNSで楽しめる診断サイト注目