Skip to main content

Services

ESI Services

Webサイト開発/Webサービス開発を加速する、ESIのサービス!

PHPセキュリティ保守サービス

ーPHP 5.6/7.0のセキュリティサポート、2018年12月で終了しますー

PHP 5.6/7.0 PHPセキュリティ保守サービスは、11月末までのご注文がおすすめ!

 

古いPHPを利用していませんか?

セキュリティパッチを適用していない古いPHPの利用には危険が伴います。

ESIはメンテナンスされていないレガシー版PHPへセキュリティパッチをバックポートし、

パッチセットとしてご提供しております。

より安全にPHPをご利用ください!

 

 

ESIのサービス一覧

Webアプリセキュリティ検査

ソフトウェアの「セキュリティ検査」にはソースコード検査がオススメ!検査時間を決めたベストエフォート型で、ご利用いただきやすいサービスです。

PHPセキュリティ保守

古いPHPからバージョンアップできなくても、リリース版PHPの差分を分析し、セキュリティ脆弱性と区分されていない修正もパッチを適用しより安全に利用できます。

テクニカルサポート

ESIの技術力を活かした各種テクニカルサポートをご提供しています。

突発的な問題にはインシデント制、期間を決めたサービスにはサービスメニューに合わせた月額制で対応します。

ちょっとしたお問い合わせや相談にはリーズナブルな「チャットサポート契約」もお勧め!

詳しくはお問い合わせください。

保証付きソースコード検査

「Webアプリセキュリティ検査サービス」の内容にプラス! 「SQLインジェクション脆弱性対策」に重点を置いたソースコード検査を行い、アプリケーションにSQLインジェクション問題が存在しないことを保証します。不正なSQL命令が実行されないことを保証する「SQLインジェクション脆弱性対策」は、コードレベルの検査なら100% の対策が保証可能です。

Webパフォーマンスチューニング

Webサイトのパフォーマンスは、システム設計やコーディングにより100倍以上の性能差がでることも珍しくありません。同じサービスかつ同じ負荷でも10台のサーバで軽快に動作するシステムと、100台でも満足できるパフォーマンスが達成できないシステムー。

Webサイト構築

小規模から大規模サイトまで、様々はWebサイト構築をお手伝いしています。

研修&セミナー

セミナー講師派遣サービスのご提供、および iPhone, Android, PHP, Ruby, Rails, Webセキュリティの開発セミナー、セキュアコーディングセミナーなどを開催しています。企業、団体向けの研修&セミナーも承ります。

 

セキュア開発サポート

ソフトウェア開発の「ライフサイクル全体」でセキュアな開発体制を構築するサポートサービス!

セキュアなソフトウェア開発には、開発者へのトレーニング、要求仕様策定、開発、テスト、運用と、そのライフサイクル全てにおいてセキュリティを考慮したプロセスが必要です。

セキュアコーディング標準導入サポート

安全なソフトウェアを開発するには、「セキュアコーディング標準」が必要です。セキュアコーディング標準の導入はISO 27000(国際情報セキュリティ標準)でもシステム開発の要求事項となっています。

 

SAMM導入サポート

セキュアな開発には「手法」「方法」があります。ESIではSAMM(ソフトウェア品質保証成熟度モデル)の導入をサポートしています。

 

PROVE for PHP

PROVE for PHPは、PHPバージョンアップ時の動作確認を確実に行います。安定性が重要なサービスの運用、アプリケーション開発時のテストなどに大いに活躍します!

PROVE for PHP

PROVE for PHPはPHPアプリケーションの動作テストを画期的に効率化するテストツールです。テストはたったの2ステップです。

  1. ブラウザ操作によるテストケース記録を行う
  2. テストケース再生により以前のシステムとの動作差異を比較する

PROVE for PHPが新環境と旧環境での動作差異を自動的に検出します。これにより「バージョンアップしたら動かなくなっていた」を大幅に減らすことが可能です。

Secure Coding Evaluation

Secure Coding Evaluation

セキュアコーディングはISO 27000やセキュリティガイドラインで導入が要求されている技術です。しかし、残念ながらセキュアコーディング10原則で実施されているのは下位の原則ばかりで、上位の原則の対応が全くないか不十分です。

ESIではセキュアコーディング技術の導入がどの程度の状態であるか評価するサービスを提供しています。

 

テクニカルサポート

ソースコードのレビュー、障害分析と対応、セキュアコーディングなど、技術的なサポートを行います。

Webシステム開発

大規模から小規模、CMSベースからフルスクラッチまで、様々なWebシステム開発を行います。

コンサルティング

確実に成果に結び付く!セキュアコーディング導入、セキュア開発導入をサポートします。