セキュリティ
ガイドラインに基づき脆弱性のチェックを行っておりますので、安心してご利用いただけます。
IQ-FORMは、下記のガイドラインに基づき、脆弱性のチェックを行っています。
独立行政法人情報処理推進機構(IPA)セキュリティセンター推奨
「安全なウェブサイトの作り方」(改定第7版)内記載
- ウェブアプリケーションのセキュリティ実装
※資料引用:IPA「安全なウェブサイトの作り方」
- 「安全なウェブサイトの作り方」(改定第7版)チェックリストに基づくセルフチェック
- IPA推奨脆弱性チェックツール「OWASP ZAP」を用いたツール利用によるチェック
OWASP ZAPの実行イメージ
弊社製品に、「機能追加」、「修正」、「削除」、等何らかのシステム変更(改修)があった場合。
| 検出レベル | 内容 |
|---|---|
| HIGH | 全て対応します。 |
| MIDDLE | 基本的には全て対応します。対応不可の場合はエビデンス上に理由を記録します。 |
| LOW | 対応要否を判断し、対応要のものを対応します。対応不要のものはエビデンス上に理由を記載し、履歴を残します。 |
| INFO | 基本的には対応しません。 |
