ak_tsukahara
https://blog.hatena.ne.jp/ak_tsukahara/
コドモン Product Team Blog
https://tech.codmon.com/
セキュリティ
Laravel
PHP
はじめに こんにちは。プロダクト開発部の塚原です。 第1回では「設定の油断が招く脆弱性(A02)」、第2回では「入力値と暗号の落とし穴(A04・A05)」として、タイミング攻撃やバインディング操作といった事例を紹介してきました。 第3回では、A07(Authentication Failures)とA08(Software or Data Integrity Failures)を取り上げます。いずれも「当たり前に信頼していた前提」が崩されるタイプの脆弱性です。処理時間の差、HTTPヘッダの値、復号したデータの中身など。普段あまり気に留めない要素が、攻撃の入口になってしまいます。3件のCVEを通…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.codmon.com%2Fentry%2F2026%2F06%2F01%2F171639" title="LaravelのCVE修正diffで学ぶWebセキュリティ — 第3回:認証フローと整合性の前提を崩す攻撃(A07・A08) - コドモン Product Team Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
https://cdn-ak.f.st-hatena.com/images/fotolife/a/ak_tsukahara/20260429/20260429155919.jpg
Hatena Blog
https://hatena.blog
2026-06-01 17:16:39
LaravelのCVE修正diffで学ぶWebセキュリティ — 第3回:認証フローと整合性の前提を崩す攻撃(A07・A08)
rich
https://tech.codmon.com/entry/2026/06/01/171639
1.0
100%