News

PHP 7.2.28リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 23 March 2020

PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。

以下はPHP 7.2.28に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.2.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 28 February 2020

PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。

以下はPHP 7.2.27に対応したPHPセキュリティ保守サービスのリリースノートです。

 

PHP 7.2.26リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 30 January 2020

PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。

以下はPHP 7.2.26に対応したPHPセキュリティ保守サービスのリリースノートです。

PHP 7.1.27リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 13 May 2019

PHPプロジェクトによるPHP 5.6/7.0のメンテナンス期間は2019年1月のリリースで終了しました。今後、PHP 5.6/7.0の利用を継続されるには既知のセキュリティ問題を修正したPHP 5.6/7.0を利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。

2019年3月にPHP 7.1.27以降のPHPでEXIFモジュールのメモリ管理問題が修正されました。このEXIF問題はPHP 4.4以降に影響します。JPEG画像に含まれた画像情報を処理しているWebサイトには必須のパッチです。

以下はPHP 7.1.27に対応したPHPセキュリティ保守サービスのリリースノートです。

 

 

 

◆ 2019/4/12 
PHPプロジェクトのPHP 7.1.27リリースに対応したリリースです。 
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

今のITシステムに欠けているモノ - リスク分析
Misc
 / 18 October 2018

リスク分析が無いか不十分であることが原因でセキュリティ問題が発生する事例が後を絶ちません。リスク分析は全ての開発者に必要なスキルです。リスク分析を始める為の参考資料PDFファイルをお役立てください。

「リスクとセキュリティ」

内容はISO 27000/31000に準じています。用語は分かり易さを重視し厳密にはISOの用語定義を使用していません。

  • セキュリティ問題が起きる原因
  • リスクとは?
  • 情報セキュリティ管理とは?
  • リスク分析の目的とは?
  • 構造とリスク
  • アプリとライブラリ
  • 役立つ基礎知識
  • リスク分析
  • オススメの学習法

 

スライドのPDFファイル

PHP5.6.38リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHP Security Patch Service
 / 19 September 2018

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。(PHP 5.6/7.0のサポート終了は2018年12月です。2019年からPHP 5.6/7.0もサポート対象です)

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

 

◆ 2016/9/19
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

<新サービス>「SQLインジェクション対策保証付き」ソースコード検査サービス
Code Audit
 / 29 July 2018

「SQLインジェクション対策保証付き」のソースコード検査サービスを開始しました!

当社の高い検査技術力により、「SQLインジェクション脆弱性対策」に重点を置いたソースコード検査を行うことで、アプリケーションにSQLインジェクション問題が存在しないことを保証します。

 

  • 保証内容:弊社検査済みのソースコードがSQLインジェクション脆弱性により被害にあった場合、過去18ヶ月分のセキュリティ検査費用を全額返金

 

セキュリティ検査でここまで保証できるサービスは多くありません。

幅広い環境(言語・DB)に対応しています。

検査後の継続的レビューおよび改善サービス等もご提供します!

ぜひ一度、お問い合わせください!

 

保証付きソースコード検査

<PHP 5.6/7.0対応>PHPセキュリティ保守サービス - 早期お申し込みキャンペーン開始!
PHP Security Patch Service
 / 25 July 2018

PHP 5.6/7.0のサポート切れが2018年末に迫っています

PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します。既にお問い合わせを多数頂き、秋以降のお申し込み、特に年末から年始にかけては導入サポートのお問い合わせが混み合うことが予想されます。

お申し込みを頂き、PHPセキュリティ保守サービスを早期導入頂いたお客様に初期費用50%OFFのキャンペーンを実施致します。

 

PHPセキュリティ保守サービスへ!

 

PHPセキュリティ保守サービスとは?

PHPプロジェクトによるセキュリティ保守が終了したPHPバージョンをより安全に利用する為、既知の脆弱性パッチを古いPHPにバックポートし提供するサービスです。

どうぞお気軽にお問い合わせください!
お問い合わせ
ソースコード検査に耐えるコードとは?
現在のところ弊社ソースコード検査の検査合格にセキュアコーディングは必須ではありません。しかし、ISO 27000の改訂、改正個人情報保護法、GDPRの施行など、セキュアコーディング無しのコードに対する訴訟リスクは増大しています。
dowload

About ESI

Electronic Service Initiative, Ltd. は2000年に設立し、Webシステム開発をサポートしてきました。最近は特に自社開発の開発運用ツール提供、セキュアコーディング技術とセキュア開発の普及に努めています。

Contact info

  • 〒719-1165 岡山県総社市西坂台228
  • エレクトロニック・サービス・イニシアチブ有限会社
  • 0866-90-2131
  • info@es-i.jp
Copyright© Electronic Service Initiative, Ltd . All Rights Reserved.