Webアプリケーション診断に関して

  • 不明 のアバター
    ryooishi · メンバー ·

    WordPress.comサイトとして定期的にWebアプリケーション診断の実施は行っていますでしょうか?教えていただけますと幸いです。

    WP.com: Yes
    Correct account: Yes

    ヘルプが必要なブログは (ログイン中のユーザーにのみ表示) です。

  • 不明 のアバター
    ryooishi · メンバー ·

    こちらいかがでしょうか?現在コーポレートサイトの作成を検討していまして
    WordPress.comのセキュリティ対策として、Webアプリケーション診断、プラットフォーム診断の実施を
    定期的に行っているか確認したく連絡させていただきました。
    お手数ですが、よろしくお願いいたします。

  • 不明 のアバター
    digitmaetel · メンバー ·

    Webアプリケーション診断の、どういうところに懸念されているのか絞り込むことはできますか。そして、コーポレートサイトでは、セキュリティ対策として、どのような施行をしていくのか具体的にご説明いただけますか。

  • 不明 のアバター
    ryooishi · メンバー ·

    ご返信ありがとうございます。
    ビジネスプランにて検討中なんですが、会社のセキュリティ基準などがあり
    例えばですが、下記のような項目の診断をWordPress.comとして実施しているか
    確認を取りたかった次第です。

    【Webアプリケーション診断】
    SQLインジェクション
    OSコマンドインジェクション
    クロスサイトスクリプティング
    ディレクトリトラバーサル診断
    パラメータ書き換え診断
    認証診断

    【プラットフォーム診断】
    ポートスキャン検査
    ホスト情報収集
    Webサーバに対する脆弱性検査(Webサーバ・Mailサーバ、DNSサーバなど
    アカウント検査
    サービス設定検査

  • トピック「Webアプリケーション診断に関して」には新しい返信をつけることはできません。