テストの背景、目的
近年、Eコマース市場が拡大し、多くのネットショップが誕生しました。
一方で、脆弱性攻撃を利用したサイトの改竄、個人情報漏洩事故も多発しており、セキュリティテストの重要性が高くなっています。
攻撃手法は日々進歩しているため、セキュリティテストが絶対的な安全性を担保するものではありませんが、リスク低減につながることは間違いありません。
このセキュリティテストは、 EC-CUBEのリリース時のみではなく、プラグインやカスタマイズされた個別案件でのセキュリティテストへの横展開も目指しています。 今後は特に、3年以上運用を続けているサイト、他のCMSと連携していたり、多くのプラグインや個別カスタマイズを実施しているサイトでもテストできるよう横展開できればと思っております。
多くのユーザーがセキュリティテストに参加することで、 OSS としての強みを発揮し、強固なソフトウェアへ発展していきます。
このセキュリティテストが普及することで、より安心安全なECプラットフォームの構築を目指します。