コドモン Product Team Blog
id:ak_tsukahara
LaravelのCVE修正diffで学ぶWebセキュリティ 第1回:セキュリティ設定ミス(A02)
はじめに こんにちは。プロダクト開発部の塚原です。 エンジニアとして日頃からセキュアな実装を意識していますが、「この実装、怪しいかも?」という勘所はなかなか磨きにくいと感じています。脆弱性のある処理に遭遇したり修正する機会が、実際の開発ではそう多くないからです。 普段、composer update を実行した際、タ…