LaravelのCVE修正diffで学ぶWebセキュリティ 第1回:セキュリティ設定ミス(A02)

はじめに こんにちは。プロダクト開発部の塚原です。 エンジニアとして日頃からセキュアな実装を意識していますが、「この実装、怪しいかも?」という勘所はなかなか磨きにくいと感じています。脆弱性のある処理に遭遇したり修正する機会が、実際の開発ではそう多くないからです。 普段、composer update を実行した際、タ…