脆弱性診断で指摘される事項に関して

脆弱性診断で指摘を受けました。どうしたらよいでしょうか?



まず、脆弱性診断をされる場合には、弊社サポートまで事前にご連絡をいただくようお願いいたします。

脆弱性があると判定された場合には、弊社サポートまでご連絡をいただければ速やかに調査・対応をいたします。
ただし、指摘事項によっては対応の必要がないとの判断になるものもありますので、ご了承ください。

【よくある対応の必要ない指摘事項】
クッキーの _lang / rcmsid にsecureフラグがない
クッキーの _lang / rcmsid にhttponlyフラグがない

【対応する予定のない指摘事項】
HTTPレスポンスステータスが300番台等で、Strict Transport SecurityやX-Content-Type-Optionsが付与されていない
画像ファイルなどにStrict Transport Securityが付与されていない

【CMSという仕組みの特性上対応が難しい指摘事項】
管理画面で、X-XSS-Protectionが付与されていない
Content Security Policyが付与されていない


なお、お客様の管理画面領域での設定による不備によって脆弱性と判定されてしまっている場合には、弊社で対応を代行する場合は有償となります。

その他の【セキュリティ・パスワード・スパム対策】に関するFAQ

同じタグがついたFAQ