(Last Updated On: 2018年8月8日)世の中には仕様としてセキュリティを考慮していないWebアプリも多くあります。特に開発環境では多いのではないでしょうか?こういったアプリも安全に使う為には少しだけ工夫が必要です。本来、セキュリティを考慮しておいた方が良いWebアプリであっても、セキュリティが考慮されていない場合でもこの方法は利用できます。 参考: ソフトウェア開発環境のセキュリティ対策 安全性が考慮されていない例 例えば、Jenkinsはデフォルト設定ではセキュリティが考慮されていません。Jenkinsはデフォルトでログインしなくても利用できます。そして、ログイン(認証)を利用するだけでは普通のWebアプリの様に安全には使えません。常識ですよね?! CSRF Independently of authentication and authorization, you g