Posts
All the articles I've posted.
-
個人開発でFirestoreを選ぶべき?メリットからコスト、セキュリティについて考えてみる
個人開発のバックエンドとしてFirestoreを採用する際の判断基準を整理しました。爆速開発というメリットの裏にある、コスト管理の難しさやセキュリティルールの落とし穴について考察します。
-
PlaywrightのE2Eテストは攻撃判定されないのか? AWS WAFと共存するための実践的セキュリティ対策
ヘッドレスブラウザによるE2Eテストは、WAFのボット対策ルールに引っかかることがあります。カスタムヘッダーやIP許可リストを用いて、セキュリティレベルを落とさずにAWS WAFを通過させる設定方法をまとめました。
-
「暗号化してからMAC」がなぜ重要か? セキュリティの基本原則を理解する
暗号化とMAC(メッセージ認証コード)の適用順序には3つのパターンがありますが、なぜ「Encrypt-then-MAC」が唯一の安全な解とされるのか?解説しました。