セキュリティ設定

システムのセキュリティ状況と履歴を確認できます

セキュリティスコア

A+優秀

すべてのセキュリティ対策が有効になっています

有効

クロスサイトスクリプティング攻撃を防止

HTMLエスケープ、セキュリティヘッダー、入力値のサニタイズを実施

有効

データベースへの不正アクセスを防止

Prisma ORMによるパラメータ化クエリを使用

有効

クロスサイトリクエストフォージェリを防止

CSRFトークンによる検証を実施

有効

ブルートフォース攻撃を防止

1分間100リクエスト、認証試行5回まで

有効

ディレクトリトラバーサル攻撃を防止

パス名のバリデーションと危険なパターンの検出

有効

ブラウザのセキュリティ機能を有効化

X-Frame-Options, X-XSS-Protection, HSTS等

有効

OSコマンドの不正実行を防止

シェルメタ文字のエスケープとバリデーション

有効

パスワードの安全な保存

bcryptによるハッシュ化

有効

ログイン時の追加認証

メールでの認証コード送信

本システムはOWASP Top 10を含む一般的なWebアプリケーション脆弱性に対する対策を実施しています。

お客様のデータは暗号化され、安全に保管されます。また、すべての通信はSSL/TLSで暗号化されています。

不正なアクセスを検知した場合は、自動的にブロックし、管理者に通知されます。