ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。
以下はPHP 7.2.29に対応したPHPセキュリティ保守サービスのリリースノートです。
19 Mar 2020
=================================================================================
Core:
Fixed bug #79329 (get_headers() silently truncates after a null byte) (CVE-2020-7066) (cmb)PHP 5.2以降 (PHP5.2/5.3は対応済)
PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。
以下はPHP 7.2.28に対応したPHPセキュリティ保守サービスのリリースノートです。
PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。
以下はPHP 7.2.27に対応したPHPセキュリティ保守サービスのリリースノートです。
PHPプロジェクトによるPHP 7.1のメンテナンス期間は2019年12月のリリースで終了しました。今後、PHP 7.1以下の利用を継続されるには既知のセキュリティ問題を修正したPHPを利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。
以下はPHP 7.2.26に対応したPHPセキュリティ保守サービスのリリースノートです。
PHPプロジェクトによるPHP 5.6/7.0のメンテナンス期間は2019年1月のリリースで終了しました。今後、PHP 5.6/7.0の利用を継続されるには既知のセキュリティ問題を修正したPHP 5.6/7.0を利用する必要があります。ESIのPHPセキュリティ保守サービスではPHP 4.4以降のPHPに既知のセキュリティ問題を修正したバージョンをご利用頂けます。
2019年3月にPHP 7.1.27以降のPHPでEXIFモジュールのメモリ管理問題が修正されました。このEXIF問題はPHP 4.4以降に影響します。JPEG画像に含まれた画像情報を処理しているWebサイトには必須のパッチです。
以下はPHP 7.1.27に対応したPHPセキュリティ保守サービスのリリースノートです。
◆ 2019/4/12
PHPプロジェクトのPHP 7.1.27リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
リスク分析が無いか不十分であることが原因でセキュリティ問題が発生する事例が後を絶ちません。リスク分析は全ての開発者に必要なスキルです。リスク分析を始める為の参考資料PDFファイルをお役立てください。
「リスクとセキュリティ」
内容はISO 27000/31000に準じています。用語は分かり易さを重視し厳密にはISOの用語定義を使用していません。
- セキュリティ問題が起きる原因
- リスクとは?
- 情報セキュリティ管理とは?
- リスク分析の目的とは?
- 構造とリスク
- アプリとライブラリ
- 役立つ基礎知識
- リスク分析
- オススメの学習法
スライドのPDFファイル
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。(PHP 5.6/7.0のサポート終了は2018年12月です。2019年からPHP 5.6/7.0もサポート対象です)
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2016/9/19
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
「SQLインジェクション対策保証付き」のソースコード検査サービスを開始しました!
当社の高い検査技術力により、「SQLインジェクション脆弱性対策」に重点を置いたソースコード検査を行うことで、アプリケーションにSQLインジェクション問題が存在しないことを保証します。
- 保証内容:弊社検査済みのソースコードがSQLインジェクション脆弱性により被害にあった場合、過去18ヶ月分のセキュリティ検査費用を全額返金
セキュリティ検査でここまで保証できるサービスは多くありません。
幅広い環境(言語・DB)に対応しています。
検査後の継続的レビューおよび改善サービス等もご提供します!
ぜひ一度、お問い合わせください!