×
固定報酬制
|
100,000円 〜 300,000円
|
---|---|
納品完了日
|
- |
掲載日
|
2022年08月08日 |
応募期限
|
2022年08月11日 |
必要なスキル
|
応募した人 | 0 人 |
---|---|
契約した人 | 0 人 |
募集人数 | 1 人 |
気になる!リスト | 1 人 |
【 依頼内容 】 ・作業内容: 現在、WPで作成した10ページほどのサイトがあります。 wordpressで作成しているため、 wordpressに依存する項目は その旨をクライント様に伝える形で問題ないと合意を取っております。 以下 IPAのチェックリストをもとに下記項目に関して対策をほどこしていただきたい というのゴア今回の依頼内容です。 ・依頼工程:Webサイトの脆弱性対策 ーーーーーーーーー ・公開すべきでないファイルやWeb ページがある場合、公開していないことを確認している ・定期的なソフトウェアの脆弱性対策を実施している(具体的な対策事例:セキュリティパッチの適用等) ・不要なエラーメッセージを送らない対策を実施している(具体的な対策事例:OS のバージョン情報を返さない(表示しない)等) ・ウェブアプリケーションのログを取得・保管している ・メーカーサポート切れのOS やサーバソフトウェア、ミドルウェアを使用していないことを定期的(1年に1回以上)に確認している ・SQL インジェクション対策を実施している ・ディレクトリ・トラバーサル対策を実施している ・クリックジャッキングの対策を実施している ・バッファオーバーフローの対策を実施している ・アクセス制御や認可制御の処理を適切に実施していることを確認している ・証明書(EV SSL)を取得し、サイトの運営者が誰であるか証明している ・利用者から必要以上に個人情報を取得しないための措置を実施している ・ウェブサーバ(またはウェブアプリケーション)への不正な通信の検知や遮断をしている(具体的な対策事例:WAF、IDS、IPSの導入等) ・不要なサービスやアプリケーションがないか定期的(1年に1回以上)に確認している ・OS コマンド・インジェクション対策を実施している ・クロスサイト・スクリプティング対策を実施している ・CSRF(クロスサイト・リクエスト・フォージェリ)への対策を実施している ・セッション管理不備の対策を実施している ・HTTP ヘッダ・インジェクションの対策を実施している ・メールヘッダ・インジェクションの対策を実施している ・定期的な脆弱性診断を実施している(ペネトレーションテストを含む) ーーーーーーーーー 【 納期 】 8/20日前後 【 契約金額(税抜) 】 ワーカー様の希望単価間と想定工数で、擦り合わせて算出できればと思います。 ※契約金額(税込)からシステム利用料を差し引いた金額が、ワーカーさまの受取金額となります 【 応募方法 】 ・簡単な自己紹介や実績、ポートフォリオをご提示ください。 ・条件提示にてお見積もり金額を入力してください。 ご質問がありましたら、気軽にお問い合わせください。 応募をお待ちしております! |