リスク分析が無いか不十分であることが原因でセキュリティ問題が発生する事例が後を絶ちません。リスク分析は全ての開発者に必要なスキルです。リスク分析を始める為の参考資料PDFファイルをお役立てください。
「リスクとセキュリティ」
内容はISO 27000/31000に準じています。用語は分かり易さを重視し厳密にはISOの用語定義を使用していません。
- セキュリティ問題が起きる原因
- リスクとは?
- 情報セキュリティ管理とは?
- リスク分析の目的とは?
- 構造とリスク
- アプリとライブラリ
- 役立つ基礎知識
- リスク分析
- オススメの学習法
スライドのPDFファイル
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。(PHP 5.6/7.0のサポート終了は2018年12月です。2019年からPHP 5.6/7.0もサポート対象です)
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2016/9/19
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
「SQLインジェクション対策保証付き」のソースコード検査サービスを開始しました!
当社の高い検査技術力により、「SQLインジェクション脆弱性対策」に重点を置いたソースコード検査を行うことで、アプリケーションにSQLインジェクション問題が存在しないことを保証します。
- 保証内容:弊社検査済みのソースコードがSQLインジェクション脆弱性により被害にあった場合、過去18ヶ月分のセキュリティ検査費用を全額返金
セキュリティ検査でここまで保証できるサービスは多くありません。
幅広い環境(言語・DB)に対応しています。
検査後の継続的レビューおよび改善サービス等もご提供します!
ぜひ一度、お問い合わせください!
PHP 5.6/7.0のサポート切れが2018年末に迫っています。
PHPセキュリティ保守サービスはPHP 5.6/7.0にも対応します。既にお問い合わせを多数頂き、秋以降のお申し込み、特に年末から年始にかけては導入サポートのお問い合わせが混み合うことが予想されます。
お申し込みを頂き、PHPセキュリティ保守サービスを早期導入頂いたお客様に初期費用50%OFFのキャンペーンを実施致します。
PHPセキュリティ保守サービスとは?
PHPプロジェクトによるセキュリティ保守が終了したPHPバージョンをより安全に利用する為、既知の脆弱性パッチを古いPHPにバックポートし提供するサービスです。