Home求人情報プラットフォームサイトのセキュリティ対策
| 業界 | 人材紹介 |
|---|---|
| ジャンル | セキュリティ対策 |
| 開発言語 | php/laravel |
| デバイス/OS | マルチデバイス |
| 対応範囲 | セキュリティ評価、セキュリティ対策 |
| リリース日 | 2024年8月 |
■求人情報プラットフォームサイトのセキュリティ対策
ある業界の転職希望者向けの求人情報プラットフォームサイトのセキュリティ評価と対策を対応しました。
既に弊社で開発と保守をしているサービスでセキュリティ上の問題について指摘があり、
セキュリティの検証と検証結果の伴う追加改修をお請けしました。
■セキュリティ対策について
弊社で保守しているサイトにて情報機関よりセキュリティの課題を指摘されました。
指摘に伴いサイトでセキュリティの評価を実施ました。
情報収集:
・Webアプリケーションに対する動的分析を実施し、潜在的な脆弱性を特定。
・Plesk環境の構成を分析し、セキュリティ上の課題を検討。
・プロキシツール(Burp、ZAP)を活用した動的コード分析を行う。
改修内容:
・iFrame インジェクションを防ぐためサイト内の XSSハンドリングを実装
・サードパーティのライブラリを見直し
※:iFramaのでセキュリティリスク
iFrame の主なセキュリティ上の脅威は、XSS (クロスサイト スクリプティング) 攻撃です。
攻撃者はさまざまな方法で XSS 攻撃を実行できます。
※:XSS (クロスサイト スクリプティング)
攻撃者が送り込んだ悪意のコードをそのページを閲覧した不特定多数のユーザーに、スクリプト(簡易的なプログラム)として実行させる可能性があることを指します。
■サイト開発期間
開発期間
2024年7月から2024年8月
開発規模
1.5人月
■対応範囲
課題確認
情報機関よりセキュリティ課題の指摘があり情報を共有いただきました。
要件定義
課題の情報収集を行うため、セキュリティ評価を実施を計画して対応しました。
基本設計・詳細設計
セキュリティ評価の設計を実施しました。
コーディング
PHP/laravelでコーディングしました。
受入テスト
全体のテストを実施しました。
■対応技術
PHP、Laravel5
■今後のアップデート
セキュリティの課題がクリアされたため、サイトの拡張アップデートを実施していく予定です。
■類似実績
・Amazon Could WatchとZabbixで開発後の求人サイトをシステム運用保守
ある業界に特化した求人サイトの開発後のシステムやサーバーの運用保守とサーバー監視業務を実施しています。
Amazon Could WatchとZabbixを利用してサーバーを監視。
本サイトは弊社が開発し2020年3月にリリースして現在2年目に入ります。
2015年から80社様以上、300以上のアプリ、100以上のWebサイトに関わってきた
豊富な開発実績を持っています。
お見積もりも無料で承っていますのでお気軽にご連絡ください。
広告代理店の来店促進デジタルギフト発行システムの開発の事例です。AWSで構築運用をしています。キャリアや携帯電話などのお客様はチラシの代わりにギフトページを作ることができます。エンドユーザーは来店時にそのギフトページを見せることでデジタルギフトを受け取ることが可能です。
WEBで商品を展示してBtoBの顧客向けに見積書を発行できるWEBプラットフォームの構築をしました。将来的には3Dオンラインシステムへアップデートする予定です。企画提案からビジネスの成功のための運用までサポートをさせていただく契約です。
弊社は、法人向けに特化したクローズド環境で動画配信が可能な社員研修向けeラーニングサイトを構築しました。 このシステムでは、特殊な業界の研修内容を動画で提供することが可能であり、個々の社員に対して専用のログインアカウントを割り当てることができます。 これにより、社員はインターネット上で研修を受けることが可能となり、学習の機会を大幅に拡大しました。
ユーザーは、パソコン、スマホ、タブレット端末を利用して、既存の配信プラットフォームで簡単に動画配信を行いたいと考えています。このニーズに応えるため、どのデバイスからでもスムーズに配信ができる環境を整えることが重要です。特に、「簡単に動画配信」「スマホで配信」「複数端末で配信可能」といったキーワードに焦点を当て、ユーザーが手軽にリアルタイム配信やストリーミングを始められる仕組みが求められています。
■診療予約システムをVB.Net(Visual Studio2019)へマイグレーション 診療予約システムを2008年からパッケージ販売しているクライアントの案件です。 今回はVB6.0からWindo
