初めてのアドベントカレンダーの所感
1人アドカレ完走すると小さい体験にもなり、スケジュールの予期せぬ(風邪)にも道中あたりましたがそれらをいかにカバーするか?という納期的な練習にもなりますね。
概要理解のどこから手を付けるか否かの悩みにより、広く浅いため、体験を元に(成功談・失敗談)引き出し作りをしたいと思います。
セキュリティ初心者による者が、怖くない! 開発において 隣り合わせ である。
親しみやすい 完走となったと肌で感じております。
更に深ぼるため、サンタ(自分)からは『安全なWebアプリケーションの作り方』書籍をプレゼント投資しました。
つよつよに圧倒される日々ですが、今日の自分より明日の自分に成長の水を注ぐのみです。
自身の棚卸または、どなたかのinput素材になれば幸いです。ありがとうございました。
2025アドカレ一覧
1day セキュリティの基本と脅威モデル (OWASP Top 10)
2 day Go言語でのユーザー入力の検証 (バリデーション)
3day SQLインジェクション (SQLi) 対策
4day クロスサイトスクリプティング (XSS) 対策
5day クロスサイトリクエストフォージェリ (CSRF) 対策
6day 認証の基本とパスワードの安全な管理
7day セッション管理とセキュアなCookie設定
8day 認証・認可とファイル管理-認証情報の列挙対策 (Enumeration) 抽象的なエラーメッセージ
9day 認証・認可に関するJWTの構造理解と、認可(権限チェック)の基本的な考え方
10day ファイルアップロード・ディレクトリトラバーサル対策
11day AWSでのネットワークセキュリティ (SGとNACL)
12day HTTPSの仕組みとTLS/SSLの基礎
13day HTTPヘッダーのセキュリティ対策 (HSTS/CSP)
14day CORSとオープンリダイレクト対策
15day OS/サーバーの最低限の強化とセキュリティURI
16day APIキーや秘密情報の安全な管理 環境変数、安全な情報読み込み。
17day パスワードリセットの実装とセキュリティ設計
18day サードパーティライブラリの脆弱性と対策
19day 開発環境と本番環境の分離と設定管理
20day サブスクリプション管理のセキュリティ
21day 決済機能のセキュリティとデータ不整合対策
22day 権限チェック漏れと水平・垂直アクセス制御
23day 安全なエラーメッセージとログの記録
24day 法務(インボイス、返金規定)、規約、GDPRについて。
25day 初1人アドカレ完走2025まとめ
その他
何やらX側の引用にていいね数を頂いておりました。
以下のようなトピックに需要があることも気づきでした。