メインコンテンツまでスキップ

脆弱性検査のエビデンスを提供してもらうことはできますか?

申しわけありませんが、脆弱性検査のエビデンス提供はできません。
脆弱性に関する調査のエビデンスが必要な場合は、ご自身で調査を手配をしていただくことになります。 VADDYはAPIに関する診断もできるサービスになっております。管理画面よりお申し込みいただくと自動連携機能が利用可能です。 調査会社のご紹介も可能ですので、必要な場合はお問い合わせください。

お客様に確認頂きたい点

フロントエンドでのJavascriptの問題や、管理画面設定の不備により、お客様自身で脆弱性を作ってしまう可能性があります。まずは下記項目を確認してください。

  • APIで必要以上の情報を出力していないか
  • 外部ドメインのJavaScriptライブラリなどを利用している場合に、それが信用してよいドメインか
  • 利用しているJavaScriptライブラリなどが信用できるものか
  • APIのセキュリティ設定は適切か
  • メンバー登録時に付与されている権限が適切か

その他にも確認するべき箇所はある場合がありますので、ご自身で気になる点はチェックをされるか、サイト制作委託先にご確認をされるようにお願いいたします。

Kurocoに起因する脆弱性があった場合

サポート事務局へ診断結果をご連絡ください。速やかに改修いたします。 なお、下記の場合弊社で対応しない可能性がございますので、あらかじめご了承ください。

  • 脆弱性が重大でない場合
  • 弊社で対応する必要がないと判断した場合

関連するページ


サポート

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。