CakePHP Advent Calendar 2017、第10日目です! 昨日は @sizuhiko さんのCakePHP3 のアプリケーションを Behat でテストする でした。 当初CakePHPに管理が移ったmigrationツールのPhinxについて書こうかなと思っていたのですが、紹介したかったPRを出すに至らなかったので、2017/11/22 に公開された Mozillaによるセキュリティ診断結果 について書こうと思います。 基本的にはバージョンの更新で対応が可能かと思いますが、機能をオーバーライドしている拡張や、bakeで生成されるソースへの脆弱性などはユーザー側でも対応の検討が必要と思われますので、CakePHPコミュニティが公開している対応ログを紹介します。 セキュリティ診断レポート 対応ログ(原文) 認識された脆弱性 001: Bakeしたコードで Mass Assi