コドモン Product Team Blog
id:ak_tsukahara
LaravelのCVE修正diffで学ぶWebセキュリティ 第2回:入力値と暗号の落とし穴(A04・A05)
はじめに 前回(第1回)では「https://example.com/?--env=local というリクエストで環境を操作できる」「.env のAPP_KEYが漏れると致命的なリスクにつながる」という事例を通じ、A02(Security Misconfiguration)を読み解きました。 今回はA04(Cryptographic Failures)とA05(Injection)を取り上げます。どちらも「対…