ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Android Hello there, ('ω')ノ ✅ セキュアコーディングとは？ セキュアコーディングとは、「安全なコードを書くための設計・実装の考え方とルール」です。 診断者としては、「問題を指摘するだけ」ではなく、 「どうすれば安全になるのか？」 「このコードをどう直せばいいのか？」 をセットで伝える必要があります。 🎯 開発者に伝えるべきセキュアコーディングの10原則 原則 内容 1. 最小権限 必要な機能だけに権限を限定する（例：権限要求の見直し） 2. 入力の検証 UIだけでなくバックエンド側でもバリデーションを実施 3. 機密情報の保護 APIキーやパスワードをコードに埋め込まない 4. ロ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F09%2F072538" title="第65回：セキュアコーディング：開発者に伝えるべきこと - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-09 07:25:38 rich https://cysec148.hatenablog.com/entry/2025/09/09/072538 1.0 100%