はじめに はじめまして。昨年春に入社した新人診断員です。 突然ですが、皆さんはWebアプリケーションのフレームワークは何がお好きですか? 私はここ4-5年ほどRuby on Railsを好んで使っています。最近は他のフレームワークも気になっているのですが、慣れていることもあって使い続けています。 Webアプリケーションのフレームワークを使うメリットとしては、エンジニアが意識しなくてもある程度の脆弱性対策を行うことができる点が挙げられます。独自実装するよりも既存のきちんと作られたフレームワークを使った方が、セキュリティ面で優れていることが多いです。 しかし、フレームワークを用いているからといって100%安全とは限りません。フレームワークそのものに脆弱性が発見されるケースがあります。 フレームワークに存在した脆弱性 2019年の3月にRuby on RailsでCVE-2019-5418が発見
![ディレクトリトラバーサル~フレームワークの脆弱性を添えて~ | 技術者ブログ | 三井物産セキュアディレクション株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/9b887c3583b1f896d5a660a085071647a1177925/height=288;version=1;width=512/https%3A%2F%2Fwww.mbsd.jp%2F2022%2F06%2F17%2Fassets%2Fimages%2F20220617_thumb_csrf.jpg)