BOSS-CON JAPANはコラム「enjoy Railsway!! 第2回 セッションストレージの脆弱性対応」を公開しました。
###
Railsでアプリケーションを構築する際、公開前に脆弱性検査用のツールや専門の第三者によって脆弱性がないか検査すると安全です。
デフォルト状態のRailsアプリケーションでは、残念ながらこの検査によりいくつかの脆弱性が発見されることになります。
診断結果への対応は大変骨が折れる作業になることが多く、また実施フェーズもスケジュールの後ろの方になりがちなため、可能な限り早い段階で対応しておきたいものです。
今回はこういった脆弱性のうち、セッションストレージに着目した対応の一つをご紹介します。
※このコラムのプログラム等は以下の環境で動作確認しています
(2023/06/30最終確認)
ruby: ruby 3.2.2 [arm64-darwin22]
rails: Rails 7.0.5.1
activerecord-session_store: 2.0.0
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
からの記事と詳細 ( enjoy Railsway!! 第2回 セッションストレージの脆弱性対応 - ZDNET Japan )
https://ift.tt/MXYIZ3o
0 Comments:
Post a Comment