Webセキュリティでやってはいけない判断集【実務で見たNG例】作成日: 2026年2月11日·更新日: 2026年5月2日·2645 文字·6 分Webセキュリティ CSRF 認証 脆弱性 実務 リスク管理「それ、実は危険です」。実務のセキュリティレビューや障害対応で実際に見てきた、Webセキュリティにおける致命的なNG判断をケース別に解説。SameSite=Laxの過信や管理画面の油断など、実務者がハマりやすい罠を網羅します。
エンジニアが知っておくべきWebセキュリティ用語30選【実務で使える解説付き】作成日: 2026年1月15日·3827 文字·8 分Webセキュリティ エンジニア 脆弱性 OWASPWebエンジニア必須のセキュリティ用語30選。代表的な攻撃手法から最新の認証プロトコル、ブラウザの防御設定まで、攻撃の仕組みと具体的な対策をエンジニア目線で体系的に整理しました。
「速く作る」と「安全に作る」は両立できるのか|実務と個人開発で辿り着いた結論作成日: 2026年1月12日·更新日: 2026年5月2日·1843 文字·4 分開発思想 セキュリティ 個人開発 生産性 Web開発 リスク管理「速く作る」と「安全に作る」は本当にトレードオフなのか。実務・個人開発の経験をもとに、開発スピードとセキュリティを両立させるための考え方、設計段階で意識すべきポイント、そして「最初に安全を選んだほうが結果的に速い」理由を論理的に解説します。
React RSCの致命的脆弱性CVE-2025-55182解説|RCE攻撃とZnDoorへの対策作成日: 2025年12月20日·更新日: 2026年5月2日·2111 文字·5 分React RSC CVE セキュリティ Next.js マルウェア2025年末に報告されたReact RSCの重大脆弱性CVE-2025-55182。デシリアライズ処理の不備を突いた任意コード実行(RCE)の仕組みと、日本国内でも観測されているZnDoor RATを用いた攻撃への具体的な防御・調査手法をまとめます。
実務で学ぶCSRF対策の本質|「SameSite=Laxで安心」は本当に正しいのか作成日: 2025年11月20日·更新日: 2026年5月2日·2184 文字·5 分CSRF セキュリティ Web開発 脆弱性 SameSite CORS「SameSite=Laxがあるから大丈夫」という油断が脆弱性を生む。実務でのヒヤリハット事例から、モダンなWeb開発における二重防御(CSRFトークン + SameSite)の具体的な実装方針と、SPA環境での注意点を一挙公開。
