ak_tsukahara https://blog.hatena.ne.jp/ak_tsukahara/ コドモン Product Team Blog https://tech.codmon.com/ PHP Laravel セキュリティ はじめに こんにちは。プロダクト開発部の塚原です。 エンジニアとして日頃からセキュアな実装を意識していますが、「この実装、怪しいかも？」という勘所はなかなか磨きにくいと感じています。脆弱性のある処理に遭遇したり修正する機会が、実際の開発ではそう多くないからです。 普段、composer update を実行した際、ターミナルに流れる多数のパッケージ更新。「Security fixes」の文字を見ても、「お！直ったな」で終わらせてしまう —正直、私もそのひとりでした。でも、その数行の修正diffには、セキュリティ教材が隠れています。 そこで本連載では、Laravelなど活発にメンテナンスされてい… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.codmon.com%2Fentry%2F2026%2F04%2F03%2F161202" title="LaravelのCVE修正diffで学ぶWebセキュリティ 第1回：セキュリティ設定ミス（A02） - コドモン Product Team Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/ak_tsukahara/20260317/20260317095120.jpg Hatena Blog https://hatena.blog 2026-04-03 16:12:02 rich https://tech.codmon.com/entry/2026/04/03/161202 1.0 100%