エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Heroku のアドオン「Sqreen」で簡単にWAF! - フレクトのクラウドblog re:newal
こんにちは。エンジニアのヤス・コバヤシです。 Heroku Advent Calendar 2019 5日目を担当させていただ... こんにちは。エンジニアのヤス・コバヤシです。 Heroku Advent Calendar 2019 5日目を担当させていただきます! qiita.com Webアプリケーションを開発するにあたって気をつけなければいけないのはセキュリティ対策ですよね。 OWASPトップ10とかブルートフォース攻撃(総当たり攻撃)とかアカウント乗っ取りとか、脆弱性を悪用した攻撃にどう対処していくかは悩みどころです。 いくらWEB APIやREST APIの仕様に沿ってガチガチにガードしたと言っても、それはその攻撃自体をWebアプリケーションの中で受け止めてチェックすることになるので、フレームワークやライブラリに脆弱性があったらひとたまりもありません。 ですのでWebアプリケーションに届く前にガードする必要があるわけですね。 それが皆さんご存知のWAF(ウェブアプリケーションファイアウォール)になります。 と
2019/12/05 リンク