ユーザー企業様の新規事業のPoC開発及び本開発、既存事業の業務改善のDX推進実現などのシステム開発等を行っています。
中小企業様、大手企業様共に事業や業務に合ったシステム開発で多数実績があります。
中小企業様、大手企業様共に事業や業務に合ったシステム開発で多数実績があります。
×
固定報酬制
|
100,000円 〜 300,000円
|
---|---|
納品完了日
|
- |
掲載日
|
2022年07月03日 |
応募期限
|
2022年07月16日 |
必要なスキル
|
応募した人 | 8 人 |
---|---|
契約した人 | 2 人 |
募集人数 | 1 人 |
気になる!リスト | 7 人 |
【 依頼内容 】 ・作業内容: 現在、開発速度を上げるために、開発中のシステムの脆弱性診断を開発と並行して行える開発体制の準備を予定しております。 システムの各APIに対して、セキュリティ診断ツールなどを使い、主な内容として以下の脆弱性診断項目への対応と診断レポート作成に協力ください。 1. SQL インジェクション脆弱性 2. OS コマンドイジェクション脆弱性 3. ディレクトリトラバーサル脆弱性 4. セッション管理の脆弱性 5. アクセス制御欠如と認可処理欠如の脆弱性 6. クロスサイトスクリプティング脆弱性 7. クロスサイトリクエストフォージェリ脆弱性 8. クリックジャッキング脆弱性 9. メールヘッダインジェクション脆弱性 10.HTTP ヘッダインジェクション脆弱性 11.eval インジェクション脆弱性 12.レースコンディション脆弱性 13.バッファオーバーフロー及び整数オーバーフロー脆 弱性 14.その他、既知の脆弱性、セキュリティ上の推奨項目 参考としては、以下のセキュリティベンダー様のような、Webアプリケーション診断やプラットフォーム診断(ネットワーク診断)の限定範囲版のような形を行う想定です。 https://gmo-cybersecurity.com/service/web-application/ https://gmo-cybersecurity.com/service/network/ システム開発エンジニアがAPI仕様やサーバー構築仕様などの詳細はお伝えします。 リモート開発体制を整えていますので、開発しやすい形で支援します。 ・依頼工程:Webサイトの脆弱性診断 ・使用言語:脆弱性診断ツール、脆弱性知識 【 納期 】 7月末目処で相談して決めたい 【 契約金額(税抜) 】 ワーカー様の希望単価間と想定工数で、擦り合わせて算出できればと思います。 ※契約金額(税込)からシステム利用料を差し引いた金額が、ワーカーさまの受取金額となります 【 重視する点・開発経験 】 ・セキュリティ技術に関する知見 ・セキュリティ診断の実務知見 ・OWASP ZAPなどのセキュリティ診断ツールの利用知見 【 応募方法 】 ・簡単な自己紹介や実績、ポートフォリオをご提示ください。 ・条件提示にてお見積もり金額を入力してください。 ご質問がありましたら、気軽にお問い合わせください。 応募をお待ちしております! |
特記事項 |
---|
|