Skip to main content

Services

ESI Services

Webサイト開発/Webサービス開発を加速する、ESIのサービス!

PHPセキュリティ保守サービス

ー 古いPHPを利用していませんか? -

古いバージョンをご利用の方も、弊社の「セキュリティパッチ」で安全にお使い頂けます!

PHP 5.2以降に対応中

 

2023年11月、PHP8.0 セキュリティサポート終了

2022年12月、PHP7.4 セキュリティサポート終了

2021年12月、PHP7.3 セキュリティサポート終了 

 

※JPEG画像に含まれた画像情報を処理しているWebサイトには必須のパッチです。

セキュリティパッチを適用していない古いPHPの利用には危険が伴います。

ESIはレガシー版PHPへ最新セキュリティパッチをバックポートし、

パッチセットとしてご提供しております。より安全にPHPをご利用ください!

 

ESIのサービス一覧

セキュアコーディング標準導入サポート

安全なソフトウェアを開発するには、「貴社独自のセキュアコーディング標準の構築と導入」が必須。貴社独自の「セキュアコーディング標準」の構築をサポートします。

Webアプリセキュリティ検査

ソフトウェアの「セキュリティ検査」にはソースコード検査がオススメ!検査時間を決めたベストエフォート型で、ご利用いただきやすいサービスです。

PHPセキュリティ保守

古いPHPからバージョンアップできなくても、リリース版PHPの差分を分析し、セキュリティ脆弱性と区分されていない修正もパッチを適用しより安全に利用できます。

セキュアコーディング評価サービス

サイト入口のセキュリティ対策!不正データを侵入させない設計でセキュリティ向上。攻撃から守る仕組みがどこまでできているか検査します。

テクニカルサポート

技術力を活かした各種テクニカルサポートをご提供。突発的な問題にはインシデント制、期間を決めたサービスは内容に合わせた月額制で対応。

ちょっとしたお問い合わせや相談にはリーズナブルな「チャットサポート契約」もお勧め!

 

保証付きソースコード検査

「Webアプリセキュリティ検査サービス」の内容にプラス! 「SQLインジェクション脆弱性対策」に重点を置いたソースコード検査を行い、アプリケーションにSQLインジェクション問題が存在しないことを保証します。不正なSQL命令が実行されないことを保証する「SQLインジェクション脆弱性対策」は、コードレベルの検査なら100% の対策が保証可能です。

Webパフォーマンスチューニング

Webサイトのパフォーマンスは、システム設計やコーディングにより100倍以上の性能差がでることも珍しくありません。

同じサービスかつ同じ負荷でも10台のサーバで軽快に動作するシステムと、100台でも満足できるパフォーマンスが達成できないシステムがあります。

Webサイト構築

小規模から大規模サイトまで、様々はWebサイト構築をお手伝いしています。

研修&セミナー

セミナー講師派遣サービスのご提供、および iPhone, Android, PHP, Ruby, Rails, Webセキュリティの開発セミナー、セキュアコーディングセミナーなどを開催しています。企業、団体向けの研修&セミナーも承ります。

 

セキュア開発サポート

ソフトウェア開発の「ライフサイクル全体」でセキュアな開発体制を構築するサポートサービス!

セキュアなソフトウェア開発には、開発者へのトレーニング、要求仕様策定、開発、テスト、運用と、そのライフサイクル全てにおいてセキュリティを考慮したプロセスが必要です。

SAMM導入サポート

セキュアな開発には「手法」「方法」があります。ESIではSAMM(ソフトウェア品質保証成熟度モデル)の導入をサポートしています。

 

PROVE for PHP

PROVE for PHPは、PHPバージョンアップ時の動作確認を確実に行います。安定性が重要なサービスの運用、アプリケーション開発時のテストなどに大いに活躍します!

PROVE for PHP

PROVE for PHPはPHPアプリケーションの動作テストを画期的に効率化するテストツールです。テストはたったの2ステップです。

  1. ブラウザ操作によるテストケース記録を行う
  2. テストケース再生により以前のシステムとの動作差異を比較する

PROVE for PHPが新環境と旧環境での動作差異を自動的に検出します。これにより「バージョンアップしたら動かなくなっていた」を大幅に減らすことが可能です。

Secure Coding Evaluation

Secure Coding Evaluation

セキュアコーディングはISO 27000やセキュリティガイドラインで導入が要求されている技術です。しかし、残念ながらセキュアコーディング10原則で実施されているのは下位の原則ばかりで、上位の原則の対応が全くないか不十分です。

ESIではセキュアコーディング技術の導入がどの程度の状態であるか評価するサービスを提供しています。

 

テクニカルサポート

ソースコードのレビュー、障害分析と対応、セキュアコーディングなど、技術的なサポートを行います。

Webシステム開発

大規模から小規模、CMSベースからフルスクラッチまで、様々なWebシステム開発を行います。

コンサルティング

確実に成果に結び付く!セキュアコーディング導入、セキュア開発導入をサポートします。