【Webセキュリティ】コーポレートサイト・LPサイト｜ソースコード脆弱性診断（セキュリティレビュー）セキュリティ対策の仕事の依頼

K__T

4.8 (131件のレビュー) 本人確認未提出発注ルールチェック未回答

クラウドワークスで発注するにあたり、必要な知識・ルールを確認するためのチェックテストです。
もっと詳しく

仕事の概要

固定報酬制	50,000円〜 100,000円
納品希望日	-
掲載日	2026年03月05日
応募期限	2026年03月19日
必要なスキル	Microsoft Azure ネットワークセキュリティネットワークセキュリティーに関する知識 Microsoft Office 情報セキュリティ情報セキュリティコンサルタントセキュリティインターネットセキュリティ OS関連情報セキュリティ関連 Webセキュリティシステムセキュリティ

応募状況

応募した人	26 人
契約した人	1 人
募集人数	1 人
気になる！リスト	14 人

この仕事に応募したクラウドワーカーを見る

仕事の詳細

ご覧いただきありがとうございます。 ■ 募集概要弊社で運用しているコーポレートサイトおよびLPサイトのセキュリティ強化を目的として、ソースコードおよびWebアプリケーションの脆弱性診断を実施していただけるエンジニアの方を募集いたします。第三者視点でのセキュリティチェックを行い、潜在的な脆弱性やリスクを可視化し、改善提案まで含めたレポート作成をお願いしたいと考えております。 ■ 診断対象対象サイト・コーポレートサイト・LPサイト技術構成（例）・HTML ・CSS ・JavaScript ・PHP（可能性あり）・WordPress（使用の可能性あり） ※詳細は契約後共有いたします。 ■ 診断内容以下の観点での診断を想定しております。 1. ソースコードレビュー・HTML / JavaScript / PHP 等のコード確認・危険な実装パターンの有無・入力処理の安全性確認・外部ライブラリの脆弱性確認・古いライブラリ使用の確認 2. Webアプリケーション脆弱性診断以下の代表的な脆弱性の確認・SQL Injection ・Cross Site Scripting（XSS）・CSRF（Cross Site Request Forgery）・OSコマンドインジェクション・ディレクトリトラバーサル・ファイルアップロード脆弱性・認証回避・セッション管理の問題 3. フロントエンドセキュリティ・JavaScriptの安全性・DOMベースXSSの可能性・クライアントサイド入力処理の問題 4. サーバー設定確認（可能であれば）・HTTPヘッダ設定・SSL/TLS設定・ディレクトリ公開設定・不要ポート 5. 外部公開情報確認・公開ディレクトリ確認・robots / sitemap ・情報漏洩の可能性 ■ 診断方法以下いずれか・手動診断・自動診断ツール・ソースコードレビュー ※組み合わせ可 ■ 納品物以下を含む脆弱性診断レポートレポート内容 1. 診断概要 2. 診断範囲 3. 使用ツール 4. 診断結果 5. 発見された脆弱性 6. リスクレベル 7. 改善提案 8. 修正例（可能であれば） ■ 納品形式・PDF または・Word / Google Docs ■ 期間相談の上決定（目安：1〜2週間） ■ 報酬 50,000-100,000 ■ 応募条件以下の経験をお持ちの方・Webアプリケーション脆弱性診断・ソースコードセキュリティレビュー・OWASP Top10への理解・Webセキュリティ知識 ■ 歓迎スキル・セキュリティ診断会社勤務経験・ペネトレーションテスト経験・Bug bounty経験・セキュリティ資格例・CEH ・OSCP ・情報処理安全確保支援士 ■ 応募時にご記載ください 1. これまでの診断実績 2. 使用可能ツール 3. 対応可能な診断範囲 4. 想定費用 5. 作業期間 ■ 備考長期的に Webセキュリティの相談や診断をお願いできるパートナーを探しております。継続案件の可能性もございます。
この仕事の特徴
専門スキル歓迎

ご覧いただきありがとうございます。

■ 募集概要
弊社で運用しているコーポレートサイトおよびLPサイトのセキュリティ強化を目的として、
ソースコードおよびWebアプリケーションの脆弱性診断を実施していただけるエンジニアの方を募集いたします。
第三者視点でのセキュリティチェックを行い、潜在的な脆弱性やリスクを可視化し、改善提案まで含めたレポート作成をお願いしたいと考えております。

■ 診断対象
対象サイト
・コーポレートサイト
・LPサイト

技術構成（例）
・HTML
・CSS
・JavaScript
・PHP（可能性あり）
・WordPress（使用の可能性あり）
※詳細は契約後共有いたします。
■ 診断内容
以下の観点での診断を想定しております。
1. ソースコードレビュー
・HTML / JavaScript / PHP 等のコード確認
・危険な実装パターンの有無
・入力処理の安全性確認
・外部ライブラリの脆弱性確認
・古いライブラリ使用の確認

2. Webアプリケーション脆弱性診断
以下の代表的な脆弱性の確認
・SQL Injection
・Cross Site Scripting（XSS）
・CSRF（Cross Site Request Forgery）
・OSコマンドインジェクション
・ディレクトリトラバーサル
・ファイルアップロード脆弱性
・認証回避
・セッション管理の問題

3. フロントエンドセキュリティ
・JavaScriptの安全性
・DOMベースXSSの可能性
・クライアントサイド入力処理の問題

4. サーバー設定確認（可能であれば）
・HTTPヘッダ設定
・SSL/TLS設定
・ディレクトリ公開設定
・不要ポート

5. 外部公開情報確認
・公開ディレクトリ確認
・robots / sitemap
・情報漏洩の可能性

■ 診断方法
以下いずれか
・手動診断
・自動診断ツール
・ソースコードレビュー
※組み合わせ可

■ 納品物
以下を含む脆弱性診断レポート
レポート内容
1. 診断概要
2. 診断範囲
3. 使用ツール
4. 診断結果
5. 発見された脆弱性
6. リスクレベル
7. 改善提案
8. 修正例（可能であれば）

■ 納品形式
・PDF
または
・Word / Google Docs

■ 期間
相談の上決定（目安：1〜2週間）

■ 報酬
50,000-100,000

■ 応募条件
以下の経験をお持ちの方
・Webアプリケーション脆弱性診断
・ソースコードセキュリティレビュー
・OWASP Top10への理解
・Webセキュリティ知識

■ 歓迎スキル
・セキュリティ診断会社勤務経験
・ペネトレーションテスト経験
・Bug bounty経験
・セキュリティ資格

例
・CEH
・OSCP
・情報処理安全確保支援士

■ 応募時にご記載ください
1. これまでの診断実績
2. 使用可能ツール
3. 対応可能な診断範囲
4. 想定費用
5. 作業期間

■ 備考
長期的に Webセキュリティの相談や診断をお願いできるパートナーを探しております。
継続案件の可能性もございます。

この仕事の特徴

専門スキル歓迎

最近応募したクラウドワーカー

クラウドワーカー	応募日時
TAKA_TEAM	2026/03/17 23:12
hoglet	2026/03/09 12:18
松本峻輔	2026/03/09 09:30
(株)スマートマッチング	2026/03/08 06:30
hirose0107	2026/03/06 23:14
asa8a9e	2026/03/06 10:12
kaito92	2026/03/06 09:47
白濵	2026/03/06 02:20
ikuo2884	2026/03/05 23:46
Jura_07!!	2026/03/05 20:19
emi8628	2026/03/05 17:49
Engineer_98	2026/03/05 17:38
Grampus	2026/03/05 14:13
ゆり1112	2026/03/05 14:13
（退会済み）	2026/03/05 14:08
エモトWeb制作	2026/03/05 12:36
toshi2	2026/03/05 12:27
（退会済み）	2026/03/05 11:56
（退会済み）	2026/03/05 11:55
明るい見通し	2026/03/05 11:53

【Webセキュリティ】コーポレートサイト・LPサイト｜ソースコード脆弱性診断（セキュリティレビュー）セキュリティ対策の仕事の依頼

仕事の概要

応募状況

仕事の詳細

クライアント情報

最近応募したクラウドワーカー

システム開発の他の求人・仕事を探す

【Webセキュリティ】コーポレートサイト・LPサイト｜ソースコード脆弱性診断（セキュリティレビュー） セキュリティ対策の仕事の依頼

仕事の概要

応募状況

仕事の詳細

クライアント情報

最近応募したクラウドワーカー

システム開発の他の求人・仕事を探す

外部のサイトに移動します

【Webセキュリティ】コーポレートサイト・LPサイト｜ソースコード脆弱性診断（セキュリティレビュー）セキュリティ対策の仕事の依頼