Railsエンジニアのためのウェブセキュリティ入門「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
週刊Railsウォッチ(20190318-1/2前編)RailsとRubyでセキュリティ修正リリース、Rails 6でinsert_allやupsert_all追加、Webpacker 4登場ほか|TechRacho by BPS株式会社
2019.03.18 週刊Railsウォッチ(20190318-1/2前編)RailsとRubyでセキュリティ修正リリース、Rails 6でinsert_allやupsert_all追加、Webpacker 4登場ほか こんにちは、hachi8833です。World Wide Web生誕30周年おめでとうございます。 ティム・バーナーズ・リー(左)とヴィントン・サーフ(右)のシャツがすごい。 それぞれ正面は「私はインターネットを創ってないよ」「私はウェブを創ってないよ」になってて、 背中側は「私はウェブを創ったんだ」「私はインターネットを創ったんだ」になってる。二つの違いを知ってるとわかる https://t.co/CJ6cFOesyH — 堀 正岳 @ めほり (@mehori) March 12, 2019 つっつきボイス:「歴史だ⛩」「そうそう、もう30周年か」「↑このTシャツ素敵す
Rails4/5/6に関する重大なSecurityFix / 2019年3月13日 01:49 - Qiita
Rails 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1, and 6.0.0.beta3 have been released! 2019年3月13日 01:49に、Ruby on Rails開発チームからRails現行全バージョンに対してのマイナーアップデートがありました。重大なセキュリティ修正です。すでに目を通した方も多いと思いますが、まだ知らない方もいるようなので、こちらにてまとめます。 今回は現行全バージョンに対して2つの重大な脆弱性(important vulnerability)が発見されており、その改修が行われている模様です。開発チームから早急にupgradeあるいはworkaround(応急処置)をするようにと通告されています。 読むべき人 RoRを業務で使用している開発者 掲題の件について初耳だった人 英語がニガテなROR開発者 1.File
フレームワークに見る Web セキュリティ対策 - Qiita
セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。 セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。 将来、 Web のセキュリティに興味を持ったエンジニアが、その知見を多くの開発者に啓蒙する手段として、フレームワークに反映するというのは非常に有効な方法です。 ここではその実例として Rails を例にとり、 Rails がこれまでに積み上げてきたセキュリティに関する知見を振り返るとともに、フレームワークとしてそれをどう取り入れているかを解説します。 Intro Web アプリケーションを開発する場合、 Web アプリケーションフレーム
RailsのCSRF対策の仕組みについて - (2015年までの)odaillyjp blog
先日、Rails で開発しているときに意図しない InvalidAuthenticityToken エラーが発生して、すごくハマってしまいました。そのときに Rails のCSRF対策の仕組みについて調べてみましたので、ブログに残しておきます。 Rails のCSRF対策 Rails が生成した ApplicationController には以下の記述があります。 class ApplicationController < ActionController::Base # Prevent CSRF attacks by raising an exception. # For APIs, you may want to use :null_session instead. protect_from_forgery with: :exception end protect_from_forg
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
