株式会社シーエムエー(以下当社)は開発指針に基づきWebサイト制作を行い、お客様への品質の担保と品質の維持に努めます。
また、品質向上のため定期的な見直しと継続的な改善を図ります。
1.推奨環境
文字コード
- 要件に含まれない限り、文字エンコーディングはUTF-8で制作
- 日本語は<html lang="ja">で指定
拡張子
- 要件に含まれない限り、PHPを使用
※サイトの規模やコンテンツ内容により異なります。
HTML
- HTML Living Standard・CSS3で制作
- HTMLは文書構造に沿ってマークアップ
- レイアウト・装飾はCSSにて調整
推奨ブラウザ・OS
| PC | スマートフォン |
|---|---|
| Windows Google Chrome(最新版) Mozilla Firefox(最新版) Microsoft Edge(最新版) |
Android(最新版) Google Chrome(最新版) |
| Mac Safari(最新版) |
iPhone iOS(最新版) Safari(最新版) |
サポート対象外ブラウザ・OS
Internet Explorer11(2022年6月15日サポート終了のため)
※上記に掲載のないブラウザは別途ご相談ください。
※タブレットについては、PC表示を基準に調整します。
JavaScript・CSSの設定について
- JavaScript・CSSの設定は常に有効
- Cookie(クッキー)を受け入れる(サードパーティーCookieを除く)
※Webアプリケーションで必須のセッション機能を利用するためCookieを使用
2.バリデーションの実装方針
- バックエンドでのバリデーションを実装(PHP)
- 入力・チェック項目は項目に応じて、バリデーションエラー表示
3.脆弱性対応
- XSS(クロスサイト・スクリプティング)対策
- SQLインジェクション対策
- OSコマンド・インジェクション対策
- パス名・パラメータの未チェック/ディレクトリ・トラバーサル対策
- セッション管理の不備対策
- HTTPヘッダ・インジェクション対策
- メールのヘッダインジェクション対策
- クロスサイト・リクエストフォージェリ(CSRF)対策
- アクセス制御や認可制御の欠落対策
- 不要なページの存在対策
- オートコンプリートによる機密情報の漏洩対策
- FTP・SSH接続のIP制限
4.サーバーについて
VPS・クラウド
- 対象のCMSが動作するPHPバージョンが最新のVPS、もしくはクラウドサーバーを使用
- 最新以外については、最新にバージョンアップを行う
- 最新にバージョンアップできない場合、新しいサーバーを検討する
- CMSなしの場合:メモリ2G以上、ハードディスク100GB以上を推奨
※新しいサーバーの推奨OS:AlmaLinux - CMS有りの場合:メモリ4G以上、ハードディスク100GB以上を推奨
- フレームワーク使用の場合:メモリ6G以上、SSD(100GB以上)を推奨
- ミドルウェアの動作確認
使用するミドルウェア(PHP、MySQL、メールなど)が正常動作するか確認 - メール送信
プログラムでのメール送信は、SMTPを使用して送信することを推奨
5.アフターフォロー
- 不具合や間違いなどの瑕疵対応は制作契約書の内容に基づいて対応
- 運用開始後の保守・メンテナンス・更新サポートについては、相談の上別途契約
6.その他
- エラー時にログファイルに出力
- 同一ブラウザでの同時起動は要件で決定
- ページ遷移途中のURLコピーで遷移可能かは要件で決定
- Enterキーを押してもページ遷移しない
- データベース登録などボタン連打による多重送信で、不具合が発生する機能は多重送信しない