このページは、技術書典4にて頒布し、BOOTHにて販売している同人誌の一部抜粋です。 前編はこちら https://qiita.com/curryperformer-kato/items/f4233fc9e3dcc7bec72e 中編では、脆弱性診断をするためのツールとやられ役ウェブアプリケーションの構築を行います。 4章 やられ役Ruby on Railsアプリケーションのセットアップ 4-1 Ruby on Railsに盛り込まれたセキュリティ対策 本書の一番のテーマは脆弱性診断ですが、もう一つ、大きなテーマがあります。 それは、「既知の脆弱性に対する対策が盛り込まれているウェブアプリケーションフレームワーク(以下フレームワーク)を正しく利用していれば、開発者自身がセキュリティ対策を行う必要はないのか」「それを行う必要があるとしたら、どこから行えばよいのか」を明らかにすることです。 本