セキュリティ

あらゆるデータ管理にも対応し、多くの企業様に安心してご利用いただけるよう、
proG(プログ)はセキュリティに対して徹底した配慮を行っています。

Webサイトの改竄や迷惑などによる脅威とは?

入力フォームから悪意があるスクリプト(プログラム)を入力されることにより、そのスクリプトを実行して、ユーザーの盗聴やサーバ内のデータ破壊、改竄、個人情報等の漏洩など様々な被害をもたらします。

proGの対策

クロスサイトスクリプティング(XSS)対策
データ入力フォームにはすべてのスクリプトタグに対しての回避処理を適用。悪意のあるスクリプトが入力された場合でも、スクリプトの実行をブロック、サイトおよびユーザーに対して様々な被害が出ることを未然に防止します。
SQLインジェクション対策
データ入力フォームに入力されたSQL特殊文字(有害な文字)を回避。
悪意のある(DBに害がある)スクリプトが入力された場合、スクリプトの実行をブロック、データベースの改竄や情報漏洩などの被害を未然に防ぎます。
セッション情報の安全管理
セッション情報をCookieで管理する場合には、疑似乱数とより長いハッシュキーを利用して出力し、推測困難にしています。
第三者にセッションIDが盗聴され、本来のユーザに「なりすます(セッションハイジャック)」を未然に防ぎます。
強制ブラウジングの防止
更新画面への直接のアクセス(強制ブラウジング)をガードするユーザーログイン型を採用し、外部からの不正なアクセスを防ぎます。

お客様独自のセキュリティ基準がある場合でも対応可能です。まずはご相談ください。

※より高いセキュリティ-環境下でご利用いただくためには、運用するサーバの設定やSSL証明書も必要となります。

資料請求・お問い合わせ デモサイトのご利用

ページTOPへ

Webでカラクリを作る会社

Copyright(C) 8bit Co,.
All Rights Reserved