RCMSでの脆弱性診断・検査に関して
RCMSでは、脆弱性診断を行っているか?
自主的な脆弱性検査に関しては、以下の通り定期的におこなっております。
アプリケーション開発時には情報処理推進機構(IPA)の「安全なウェブサイトの作り方」などを参照しながら、セキュリティに気をつけながら開発を行っておりますが、以下の通り定期的な検査を行っております。
また、お客様による脆弱性診断も頻繁に行われますので、そちらでの指摘による改修も行っております。
参照)強固なセキュリティ対策
開発環境においては、OWASPによる自動的な脆弱性検査を定期的に実施しております。
SaaS環境においては、www.diverta.co.jpを代表FQDNとして、
VAddy を利用して毎日の自動検査を行っております。
脆弱性検査のエビデンス等の提出は行っておりませんので、必要な場合には別途、手配・発注をお願いいたします。
RCMS環境に脆弱性診断をされる場合には、5営業日前までにサポートへ連絡をお願いいたします。調査会社の紹介も可能ですのでお気軽にお問い合わせください。
万が一、RCMSに起因する脆弱性がありましたら、ご連絡いただければ、速やかに改修をいたします。
以下も併せてご参照ください。
脆弱性検査のエビデンスに関して
脆弱性診断で指摘される事項に関して
脆弱性診断の事前申請