Webセキュリティでやってはいけない判断集【実務で見たNG例】作成日: 2026年2月11日·更新日: 2026年5月2日·2645 文字·6 分Webセキュリティ CSRF 認証 脆弱性 実務 リスク管理「それ、実は危険です」。実務のセキュリティレビューや障害対応で実際に見てきた、Webセキュリティにおける致命的なNG判断をケース別に解説。SameSite=Laxの過信や管理画面の油断など、実務者がハマりやすい罠を網羅します。
エンジニアが知っておくべきWebセキュリティ用語30選【実務で使える解説付き】作成日: 2026年1月15日·3827 文字·8 分Webセキュリティ エンジニア 脆弱性 OWASPWebエンジニア必須のセキュリティ用語30選。代表的な攻撃手法から最新の認証プロトコル、ブラウザの防御設定まで、攻撃の仕組みと具体的な対策をエンジニア目線で体系的に整理しました。
実務で学ぶCSRF対策の本質|「SameSite=Laxで安心」は本当に正しいのか作成日: 2025年11月20日·更新日: 2026年5月2日·2184 文字·5 分CSRF セキュリティ Web開発 脆弱性 SameSite CORS「SameSite=Laxがあるから大丈夫」という油断が脆弱性を生む。実務でのヒヤリハット事例から、モダンなWeb開発における二重防御(CSRFトークン + SameSite)の具体的な実装方針と、SPA環境での注意点を一挙公開。
