セキュリティ– tag –
-
Rails 8.1 × Ruby 4.0 で落とさないTOTP/MFA実装術
Devise に TOTP ベースの MFA を足すとき、作業手順だけで進めると「動くけど危ない」状態を作りがちです。この記事では Rails 8.1 / Ruby 4.0 環境で実際に組み込んだ際にハマった点と、セキュリティと DX を両立させる勘所をまとめました。コードはシン... -
ストアドプロシージャの長所と短所
【背景】 Oracleのストアドプロシージャを多用するプロジェクトを引き継いで開発をすることになりました。MVCフレームワークを使ったweb開発経験が長いエンジニアの観点で、ストアドプロシージャの長所と短所を共有します。 【ストアドプロシージャとは】 ... -
AWSコンソールのIP制限対応
本記事について 本記事は、2023年12月に社内で実施した勉強会の内容をもとに、外部向けに加筆・再構成したものです。記載の内容は執筆当時の情報であり、現在の仕様やベストプラクティスと異なる可能性があります。実装にあたっては、必ず最新の公式ドキュ... -
パスワードリセット時に前回と同じパスワードを設定できないようにする
この記事について 本記事は、2023年10月に社内で実施した勉強会の内容をもとに、外部向けに加筆・再構成したものです。記載の内容は執筆当時の情報であり、現在の仕様やベストプラクティスと異なる可能性があります。実装にあたっては、必ず最新の公式ドキ... -
WEBサービスのセキュリティ対策とAWSでできる対策
この記事について 本記事は、2023年9月に社内で実施した勉強会の内容を基に、社外向けに再編集したものです。記載の内容は執筆当時の情報であり、現在の仕様やベストプラクティスと異なる可能性があります。実装にあたっては、必ず最新の公式ドキュメント... -
JWTを読んでみよう
この記事について 本記事は、2022年11月に実施した社内勉強会資料の内容をもとに、社外向けに再編集したものです。記載の情報は執筆当時のものであり、最新の仕様やベストプラクティスとは異なる可能性があります。実装にあたっては、必ず最新の公... -
電子契約の仕組みと本人確認について
背景 担当しているwebサービスで、クラウドサイン等のASP型の電子契約サービスを利用するのではなく、電子契約を実装する必要が出てきたので、電子契約の仕組みについて調査しました。 【電子契約の法的根拠】 日本では 電子署名法 がベースです。 電子署... -
コンテンツセキュリティポリシー(CSP)について
この記事について 本記事は、2022年9月に実施した社内勉強会資料の内容をもとに、社外向けに再編集したものです。記載の情報は執筆当時のものであり、最新の仕様やベストプラクティスとは異なる可能性があります。実装にあたっては、必ず最新の公式ドキュ... -
Railsセキュリティ
この記事について この記事は、2022年9月に実施した社内勉強会の内容をもとに、社外向けに再編集したものです。記載の内容は当時の知見に基づいており、現在の仕様やベストプラクティスとは異なる場合があります。実装の際は、最新の公式ドキュメントをご...
について-1024x538.png)
1