最終更新日: 2019年6月4日
brakemanを用いてソースコードの静的解析による脆弱性の検査を行い、基準を満たしたものだけをリリースしています。
GitHub Security Alertsによってアプリケーションの依存ライブラリの脆弱性を検知し、随時アップデート等の対策を行っています。
第三者によるWebアプリケーションに対する脆弱性診断を年に1回以上実施してます。
サービスで保持するパスワードは半角英数字をそれぞれ1種類以上含む8文字以上16文字以下のみを受け付け、全てハッシュ化・暗号化して保存しています。
パスワードの認証の失敗状況に応じて、当該IDのログインを一時的に停止することがあります。
お客様とサービスとの通信は全てSSLにて暗号化しています。
サービスに用いるサーバー等のインフラ資源に対する操作権限は、AWS IAMやLDAPによって管理しています。
各インフラ資源はAWSのファイアウォール機能や公開鍵認証などを用いてアクセス制限を実施しています。
AWS WAFを用いてSQLインジェクションの検知、ブロックを多なっています。
AIDEを用いて各サーバー内の改ざん検知を実施しています。
Amazon GuardDutyを有効化して脅威検出を行なっています。