セキュリティチェック

HASHコンサルティング株式会社エンジニアによるマニュアル診断を行っております。
脆弱性診断は、診断用Webサイトにアクセスし、エンドユーザーの立場でWebブラウザおよび関連ツールを操作して行うブラックボックス・テストを実施する方法にて実施されます。
脆弱性診断の特性上、報告書に記載する脆弱性については再現性・網羅性を完全に保証するものではありません。

危険度の評価基準

HASHコンサルティング株式会社の脆弱性診断をもとに、プライム・ストラテジー株式会社にて以下の基準にて評価しております。

High 情報漏洩やシステムの停止を招く可能性のある脆弱性が存在します。
Medium 複数の組み合わせにより実害に至る可能性のある脆弱性が存在します。
Low 被害を拡大させる潜在的な脆弱性が存在します。
Information 脆弱性ではありませんが、セキュリティ上および開発上の改善点が存在します。
Compatible 上記、脆弱性および改善点は確認できていません。なお、環境によってはLowおよびInformationレベルになり得る場合であっても、WordPressコアのセキュリティレベルに準拠していると認められる場合および管理者権限を有する悪意のあるユーザーによる操作に起因する脆弱性および改善点は含めておりません。

各PHP処理系への適合状況

KUSANAGIを基準とした、PHP 7、HHVM、PHP 5の各PHP処理系への適合状況については以下の検証環境にて実施しております。

検証環境

  • WordPress最新版(各検証時点)
  • KUSANAGI常時SSL環境(Let’s Encrypt + HTTP/2)
  • NGINX + ( HHVM 、PHP 7 、PHP 5.6 )
  • wget にて下記へアクセスし、Notice、Warning、Deprecated及びWordPressのDeprecatedを調査
    • サイトトップ
    • 投稿ページ
    • 投稿一覧
    • 固定ページ
    • カスタム投稿タイプ
    • 検索結果
    • WordPress管理画面 投稿一覧
    • WordPress管理画面 固定ページ一覧
    • WordPress管理画面 カスタム投稿タイプ一覧
    • WordPress管理画面 インストール済みプラグイン
    • WordPress管理画面 新規投稿を追加
    • WordPress管理画面 新規固定ページを追加

各PHP処理系への適合度の評価基準

Incompatible Fatal Errorその他一般的に非適合的な状況が発生しています。
Warning Warning、DeprecatedもしくはWordPressのDeprecatedが発生しています。
Information Noticeが発生しています。
Compatible Notice、Warning、Deprecated及びWordPressのDeprecatedが確認できていません。

パフォーマンステスト(参考データ)

KUSANAGI環境における、実行速度とメモリ利用量に関するチェックを以下の検証環境にて実施しております。

検証環境

  • WordPress最新版(各検証時点)
  • KUSANAGI常時SSL環境(Let’s Encrypt + HTTP/2)
  • NGINX + ( HHVM 、PHP 7 、PHP 5.6 )
  • 検証用データベース作成:1万件のデータベース作成
  • 投稿(post):固定ページ(page):カスタム投稿タイプ1(post_type1):カスタム投稿タイプ2(post_type2)
    ※ 上記投稿が 4:3:2:1 の比率で作成
    ※ 本文と内容は全て同じ文字を入力(800Byte)
  • 固定ページを除くそれぞれの投稿に5つのカテゴリーとタグを付与
  • h2load にて下記へアクセスし、同時10アクセス、100リクエストで検証
    • サイトトップ
    • 投稿ページ
    • 投稿一覧
    • 固定ページ
    • カスタム投稿タイプ
    • 検索結果
    • WordPress管理画面 投稿一覧
    • WordPress管理画面 固定ページ一覧
    • WordPress管理画面 カスタム投稿タイプ一覧

パフォーマンスの評価基準

Warning 基準環境より著しい実行速度もしくはメモリ利用量の差が発生する場合があり留意が必要です。
Information 基準環境より一定の実行速度もしくはメモリ利用量の差が発生していますが、プラグイン、テーマの仕様上問題ないことが確認できています。
Compatible 基準環境と実行速度もしくはメモリ利用量の差が軽微もしくは見受けられません。