Tag: security

All the articles with the tag "security".

• PlaywrightのE2Eテストは攻撃判定されないのか？ AWS WAFと共存するための実践的セキュリティ対策

  9 Jun, 2025

  ヘッドレスブラウザによるE2Eテストは、WAFのボット対策ルールに引っかかることがあります。カスタムヘッダーやIP許可リストを用いて、セキュリティレベルを落とさずにAWS WAFを通過させる設定方法をまとめました。

• 「暗号化してからMAC」がなぜ重要か？ セキュリティの基本原則を理解する

  6 Jun, 2025

  暗号化とMAC（メッセージ認証コード）の適用順序には3つのパターンがありますが、なぜ「Encrypt-then-MAC」が唯一の安全な解とされるのか？解説しました。

• SQLインジェクションから脆弱性について考えてみる

  31 May, 2025

  Webセキュリティの基本であるSQLインジェクションの仕組みを振り返りながら、なぜ脆弱性が生まれるのか、その根本的な原因と対策の考え方についてまとめました。