このページは、技術書典4にて頒布し、BOOTHにて販売している同人誌の一部抜粋です。 私の現場での知見がベースとなっており、内容に関して偏っている部分や、一般的ではない部分等も多いと思いますので、内容が正しくないと感じた場合は、ぜひコメント欄でコメントをいただけますと幸いです。 第1章 はじめに 1-1 本書執筆の理由とサイバー攻撃を受けた実体験 はじめまして。著者の加藤泰明です。 東京都内のIT企業にて、SaaSのバックエンドを支えるインフラエンジニアとして働きながら、趣味でウェブアプリケーションを個人開発しています。 先輩エンジニアサーチ Ruby on Railsアプリ この同人誌の執筆を進めているとき、2018年2月1日にリリースされた投げ銭サービス「Osushi」が、資金決済法の問題や、サービスの脆弱性(二重決済される、他のユーザーと同じユーザーIDを設定するとそのユーザーのプロ
![脆弱性診断はじめの一歩~Ruby on Rails編~ 前編 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d0c1daa2d80df8897d23ce3f1d5288327cedf1d3/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-1150d8b18a7c15795b701a55ae908f94.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTg0MCZoPTM4MCZ0eHQ2ND02SVNHNWJ5eDVvQ242S2k2NXBhdDQ0R3Y0NEdZNDRLQjQ0R3U1TGlBNXEycDc3MmVVblZpZVNCdmJpQlNZV2xzYy1lM3FPLTluaURsaVkzbnQ2ZyZ0eHQtY29sb3I9JTIzMzMzJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU0JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1jZW50ZXIlMkNtaWRkbGUmcz03OTQ3YzIzZjhkODYyNTA1NGYyMjZjMGIzMzVhMmFhZA%26mark-align%3Dcenter%252Cmiddle%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTg0MCZoPTUwMCZ0eHQ2ND1RR04xY25KNWNHVnlabTl5YldWeUxXdGhkRzgmdHh0LWNvbG9yPSUyMzMzMyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT00NSZ0eHQtYWxpZ249cmlnaHQlMkNib3R0b20mcz03Njc4YTA1YWUwOTdlNTgxYTgzNDY3NDBkY2Q4ZTFjOQ%26blend-align%3Dcenter%252Cmiddle%26blend-mode%3Dnormal%26s%3D822046df23eda093999861a8074ba050)