![](https://cdn-ak-scissors.b.st-hatena.com/image/square/0cf467f308447fc2bfdd048cf183dc7830289a74/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0YWt1dG95JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lMDQwZjMzNTNjM2RmZDAzM2VmMjZmYjM4ZjUzN2Y4Nw%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Db18a41d8f7b134ea25bb179ae047a3ca)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【Rails】コードレビューで脆弱性を発見しよう!セキュリティコードレビューのルール10選 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【Rails】コードレビューで脆弱性を発見しよう!セキュリティコードレビューのルール10選 - Qiita
コードレビューは誰かが書いたソースコードを確認することで、ソフトウェアの問題を発見する作業です。 ... コードレビューは誰かが書いたソースコードを確認することで、ソフトウェアの問題を発見する作業です。 コードレビューで発見できる問題には、コーディング規約違反や機能的なバグだけでなく、セキュリティの欠陥、つまり脆弱性も含まれます。 本記事では筆者が実際に脆弱性を発見したことがあるコードレビューのルールを10個紹介します。 1. JSON からの情報漏洩 SPAなどAjaxによる画面更新を実装するために JSON を返すアクションを作ることがあります。その際、オブジェクトを不用意にシリアライズしてしまうと意図しない情報漏洩につながります。 レビュールール コントローラを正規表現 render.+?json で検索し、必要最小限の属性のみシリアライズされていることを確認します。 悪い例 オブジェクトをそのまま render