※ この募集は締め切られました。
Supabase + Vercel の会員管理システム(300名)のセキュリティレビューをお願いしたい
20日前
単発
予算
相談
提案数
3人が提案中
応募期限
終了
【教えてもらいたいこと】
プログラミング/フルスタック
【具体的な相談内容】
はじめまして。
非営利のスポーツクラブで会員管理システムを運営しています。
クロードコードで個人開発しました。
初心者にもわかりやすく解説してほしいです。
【システム概要】
・Vanilla JavaScript + Supabase + Vercel 構成
・会員約300名の個人情報を管理
・Google OAuth 認証、Stripe 決済
【すでに実施済みの対策】
・Supabase RLS(行レベルセキュリティ)11テーブル
・セキュリティヘッダー設定(CSP・HSTS・COOP等)
・退会会員の個人情報匿名化システム
・IPA 基準の自己診断実施済み
・インシデント対応手順書の整備
【お願いしたいこと】
1時間程度のビデオ通話またはテキスト相談で、
・実施済み対策の妥当性確認
・見落としている脆弱性の指摘
・個人情報保護法(2022年改正)への対応状況の確認
をお願いしたいです。
クラブの職員やステークホルダーに説明するための
「第三者が確認した」という記録が目的です。
GitHubのリポジトリ(Public)をご共有できます。
ご対応可能でしょうか?
【目安予算】
15000円
【できれば】
情報処理安全確保支援士(登録セキスペ)の資格をお持ちの方を
希望しています。資格番号を教えていただけますか?