SITE PUBLIS のリリース時には Webアプリケーション用セキュリティ評価ツールを使用し、必要な脆弱性チェックを行っております。
以下は代表的なテスト対象の脆弱性項目となりますが、これ以外にも必要に応じてテストを行っております。
- SQLインジェクション
- OSコマンドインジェクション
- ディレクトリトラバーサル
このため、基本的にリリース時には既知の脆弱性はない状態となりますが、万が一新たに未知の脆弱性がお客様または第三者により報告された場合でも、保守契約を継続していただいている間は、SITE PUBLIS への対応パッチを提供させていただいております。
ただし、PHP 等のミドルウェアや OS そのものに欠陥があり、SITE PUBLIS 側の修正では対応できず、ミドルウェアや OS 自体をバージョンアップしなければならない場合はこの限りではありません。
原則的に SITE PUBLIS が動作を保証する環境は、本体機能ならびにカスタマイズ機能を含め、リリース時のミドルウェアバージョンを前提としております。
このため、ミドルウェアのバージョンアップが不可避と判断され、かつお客様が必要と判断された場合には、別途バージョンアップ後のミドルウェアへの対応、および動作検証を行う必要があるため、弊社側での有償作業が発生いたします。
そのような場合は、弊社営業担当まで以下のフォームよりお問い合わせください。
