このページは、技術書典4にて頒布し、BOOTHにて販売している同人誌の一部抜粋です。 前編はこちら https://qiita.com/curryperformer-kato/items/f4233fc9e3dcc7bec72e 中編では、脆弱性診断をするためのツールとやられ役ウェブアプリケーションの構築を行います。 4章 やられ役Ruby on Railsアプリケーションのセットアップ 4-1 Ruby on Railsに盛り込まれたセキュリティ対策 本書の一番のテーマは脆弱性診断ですが、もう一つ、大きなテーマがあります。 それは、「既知の脆弱性に対する対策が盛り込まれているウェブアプリケーションフレームワーク(以下フレームワーク)を正しく利用していれば、開発者自身がセキュリティ対策を行う必要はないのか」「それを行う必要があるとしたら、どこから行えばよいのか」を明らかにすることです。 本
![脆弱性診断はじめの一歩~Ruby on Rails編~ 中編 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/bba983884f29067c84a6b1a37a94e3d07555dc8f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-1150d8b18a7c15795b701a55ae908f94.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTg0MCZoPTM4MCZ0eHQ2ND02SVNHNWJ5eDVvQ242S2k2NXBhdDQ0R3Y0NEdZNDRLQjQ0R3U1TGlBNXEycDc3MmVVblZpZVNCdmJpQlNZV2xzYy1lM3FPLTluaURrdUszbnQ2ZyZ0eHQtY29sb3I9JTIzMzMzJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU0JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1jZW50ZXIlMkNtaWRkbGUmcz0zN2IzYzYzNWJjNDJjZDVlNTdkMGQwNTY0YTVjNzk1MA%26mark-align%3Dcenter%252Cmiddle%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTg0MCZoPTUwMCZ0eHQ2ND1RR04xY25KNWNHVnlabTl5YldWeUxXdGhkRzgmdHh0LWNvbG9yPSUyMzMzMyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT00NSZ0eHQtYWxpZ249cmlnaHQlMkNib3R0b20mcz03Njc4YTA1YWUwOTdlNTgxYTgzNDY3NDBkY2Q4ZTFjOQ%26blend-align%3Dcenter%252Cmiddle%26blend-mode%3Dnormal%26s%3Db33446a65df061531b51571ab7b50056)