セキュリティ対策簡易評価

それぞれの項目の回答にチェックを入れて確認画面にお進みください。

Q1 ウェブサーバー上で動作するプログラムは常に最新の状態にしてある。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q2 セキュリティポリシーや運用マニュアルを作成して、非常時に迅速な対応ができる体制を整えている。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q3 サーバーのFTPログインパスワードや、コンテンツ管理のパスワードなどは、英字と数字を混在させた8文字以上で設定している。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q4 資料請求・問合せなどのフォームは、独自または共用のSSLフォームを設置し、Cookieにもセキュア属性を付与している。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q5 クロスサイトスクリプティングへの対策を取っている。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q6 SQLインジェクションへの対策を取っている。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q7 HTTPレスポンス分割への対策を取っている。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q8 OSコマンドインジェクションへの対策を取っている。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q9 強制ブラウジングへの対策を取っている。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
Q10 hiddenタグ不正操作への対策を取っている。
[ 対策済み ] [ ほぼ対策済み ] [ 未対策 ] [ わからない ]
結果を確認する