Services

Services

ESI Services

Webサイト開発/Webサービス開発を加速する、ESIのサービス!

PHPセキュリティ保守サービス

ー 古いPHPを利用していませんか? -

2019年3月、PHP 7.1.27以降のPHPでEXIFモジュールのメモリ管理問題が修正されました。

このEXIF問題はPHP 4.4以降に影響します。

古いバージョンをご利用の方も、弊社の「セキュリティパッチ」で安全にお使い頂けます!

※JPEG画像に含まれた画像情報を処理しているWebサイトには必須のパッチです。

 

ーPHP 5.6/7.0のセキュリティサポート、2018年12月終了ー

セキュリティパッチを適用していない古いPHPの利用には危険が伴います。

ESIはレガシー版PHPへ最新セキュリティパッチをバックポートし、

パッチセットとしてご提供しております。より安全にPHPをご利用ください!

 

 

Read more

ESIのサービス一覧

Webアプリセキュリティ検査

ソフトウェアの「セキュリティ検査」にはソースコード検査がオススメ!検査時間を決めたベストエフォート型で、ご利用いただきやすいサービスです。
Read more  
  Contact

PHPセキュリティ保守

古いPHPからバージョンアップできなくても、リリース版PHPの差分を分析し、セキュリティ脆弱性と区分されていない修正もパッチを適用しより安全に利用できます。
Read more  
  Contact

テクニカルサポート

ESIの技術力を活かした各種テクニカルサポートをご提供しています。

突発的な問題にはインシデント制、期間を決めたサービスにはサービスメニューに合わせた月額制で対応します。

ちょっとしたお問い合わせや相談にはリーズナブルな「チャットサポート契約」もお勧め!

詳しくはお問い合わせください。

Read more  
  Contact

保証付きソースコード検査

「Webアプリセキュリティ検査サービス」の内容にプラス! 「SQLインジェクション脆弱性対策」に重点を置いたソースコード検査を行い、アプリケーションにSQLインジェクション問題が存在しないことを保証します。不正なSQL命令が実行されないことを保証する「SQLインジェクション脆弱性対策」は、コードレベルの検査なら100% の対策が保証可能です。
Read more  
  Contact

Webパフォーマンスチューニング

Webサイトのパフォーマンスは、システム設計やコーディングにより100倍以上の性能差がでることも珍しくありません。同じサービスかつ同じ負荷でも10台のサーバで軽快に動作するシステムと、100台でも満足できるパフォーマンスが達成できないシステムー。

Read more  
  Contact

Webサイト構築

小規模から大規模サイトまで、様々はWebサイト構築をお手伝いしています。
Read more  
  Contact

研修&セミナー

セミナー講師派遣サービスのご提供、および iPhone, Android, PHP, Ruby, Rails, Webセキュリティの開発セミナー、セキュアコーディングセミナーなどを開催しています。企業、団体向けの研修&セミナーも承ります。

 

Read more  
  Contact

セキュア開発サポート

ソフトウェア開発の「ライフサイクル全体」でセキュアな開発体制を構築するサポートサービス!

セキュアなソフトウェア開発には、開発者へのトレーニング、要求仕様策定、開発、テスト、運用と、そのライフサイクル全てにおいてセキュリティを考慮したプロセスが必要です。

Read more  
  Contact

セキュアコーディング標準導入サポート

安全なソフトウェアを開発するには、「セキュアコーディング標準」が必要です。セキュアコーディング標準の導入はISO 27000(国際情報セキュリティ標準)でもシステム開発の要求事項となっています。

 

Read more  
  Contact

SAMM導入サポート

セキュアな開発には「手法」「方法」があります。ESIではSAMM(ソフトウェア品質保証成熟度モデル)の導入をサポートしています。

 

Read more  
  Contact

PROVE for PHP

PROVE for PHPは、PHPバージョンアップ時の動作確認を確実に行います。安定性が重要なサービスの運用、アプリケーション開発時のテストなどに大いに活躍します!
Read more  
  Contact

PROVE for PHP

PROVE for PHPはPHPアプリケーションの動作テストを画期的に効率化するテストツールです。テストはたったの2ステップです。

  1. ブラウザ操作によるテストケース記録を行う
  2. テストケース再生により以前のシステムとの動作差異を比較する

PROVE for PHPが新環境と旧環境での動作差異を自動的に検出します。これにより「バージョンアップしたら動かなくなっていた」を大幅に減らすことが可能です。

Read more
Secure Coding Evaluation

Secure Coding Evaluation

セキュアコーディングはISO 27000やセキュリティガイドラインで導入が要求されている技術です。しかし、残念ながらセキュアコーディング10原則で実施されているのは下位の原則ばかりで、上位の原則の対応が全くないか不十分です。

ESIではセキュアコーディング技術の導入がどの程度の状態であるか評価するサービスを提供しています。

 

Read more
テクニカルサポート

ソースコードのレビュー、障害分析と対応、セキュアコーディングなど、技術的なサポートを行います。

Webシステム開発

大規模から小規模、CMSベースからフルスクラッチまで、様々なWebシステム開発を行います。

コンサルティング

確実に成果に結び付く!セキュアコーディング導入、セキュア開発導入をサポートします。

 

 

 

お問い合わせ・各種ご相談は

 

 

News subscription

ESIからのお知らせをメールでお知らせします。
The subscriber's email address.