気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
zenn.dev/catnose99エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント30件
- 注目コメント
- 新着コメント
caffephilia
一部だけど「これ出来ていないのが発覚したのが公開前(例えば1週間前)だとサイトの規模によっては改修でスケジュールがずれそう」ってのがポツポツあるのが気になった。まあ指さし確認程度の意味合いならいいけど
ritou
自/他サービスが踏みそうになった穴まとめみたいな感じに見える。セキュリティだけに限らず、ユーザービリティ/アクセシビリティなどいろんな観点のチェックリストが共有、活用されるようになると良さそう。
YassLab
"「Webサービスの公開前チェックリスト」を作っていたのですが、結構育ってきたので公開 / このリストは過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたもの"
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開しま... 個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
zenn.dev/catnose99
zenn.dev/catnose99
zenn.dev/catnose99
zenn.dev/catnose99
www.watch.impress.co.jp
anond.hatelabo.jp
anond.hatelabo.jp
www.kurashiru.com
togetter.com
forbesjapan.com
www.security-next.com
zenn.dev/atamaplus
ascii.jp
menhealer-namapo-ojisan.com
imato001.jugem.jp
heiheibonbon1.jugem.jp
monstomatomechan.blog.jp
nogizaka-46bunno1.blog.jp
2024/07/05 リンク