前提 セキュリティについて勉強した方が今後の為になると教えをいただいた為、学んだことを書いていきます。 本題 フレームワークは、Webアプリを容易に開発できるよう作られた。 Ruby on Railsには、セキュリティを保つための便利なヘルパーメソッドが用意されている。 だが、導入するだけでセキュリティを保てるものではない。 Gartner Groupによると、攻撃の75%がWebアプリケーション層に対して行われていると見積もっており、監査を受けた300のWebサイトのうち97%が脆弱性を抱えているという結果を得ているとのこと。 これは、Webアプリケーションに対する攻撃は比較的行いやすく、一般人も理解や操作が可能なほどにWebアプリケーションがシンプルであるため。 安全なWebアプリケーションを開発するために必要なことは、 ・すべての階層を最新の状態に保つこと ・敵を知ること セッション
