セキュリティ

Kurocoではセキュリティに配慮した設計を行っております。

API

  • 完全に暗号化されたHTTPS通信
  • 固定トークン・ダイナミックトークン・Cookieを利用したアクセス制御
  • ユーザーのグループ設定による細かな権限の制御
  • IPアドレス制限

管理画面

  • 完全に暗号化されたHTTPS通信
  • ID/PWDによるアクセス制限
  • ユーザーのグループ設定による細かな権限の制御
  • IPアドレス制限
  • 暗号化されたトークンの保存機能

Kuroco Front

  • 完全に暗号化されたHTTPS通信
  • BASIC認証
  • IPアドレス制限

脆弱性診断

  • VADDYを利用した脆弱性診断を実施(代表サイトの標準APIのみ)
  • VADDYとの自動連携によるお客様サイトでのカスタマイズされたAPIの脆弱性診断(予定)
  • 個別の脆弱性診断でのKuroco由来のものへの無償対応

関連FAQ

資料