hogehoge666 https://blog.hatena.ne.jp/hogehoge666/ プログラミング初心者がアーキテクトっぽく語る https://architecting.hateblo.jp/ 設計 システム開発の現場には自分が書いているコードの脆弱性を気にしない人が結構いる。 「パブリックに公開されないシステムだから」ということだ。気持ちはわからないでもない。確かに非公開サービスが攻撃される可能性は低い。 しかしこれからのセキュリティの基本は「ゼロトラスト」だ。企業内に攻撃者が潜んでいる前提で可能な限り攻撃を防ぎ、最悪の状況でも被害を最小化する努力をすることがスタンダードとなりつつある。非公開サービスだからといってセキュリティを考慮しないことは許されない時代なのだ。 では開発者はどんなことに気をつければいいのだろう？ そんなとき指針になるがOWASPがまとめたOWASP Top 10だ。… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Farchitecting.hateblo.jp%2Fentry%2F2020%2F03%2F23%2F172119" title="OWASP Top 10 - プログラミング初心者がアーキテクトっぽく語る" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-03-23 17:21:19 rich https://architecting.hateblo.jp/entry/2020/03/23/172119 1.0 100%