Notes

Rust・Go・TypeScriptを中心に、Web開発の実践知識をまとめたコンテンツ一覧

Articles

Docker non-rootガイド｜Rootlessモードとコンテナ内ユーザー制御の全手法 Dockerコンテナをroot権限なしで動かす方法は1つではありません。「デーモン自体をrootで起動しない」アプローチと「コンテナ内プロセスをrootで動かさない」アプローチの2軸があり、それぞれ目 … Docker Rootless セキュリティ Docker Scoutとは？脆弱性スキャンからCI/CD統合・ポリシー評価まで完全ガイドコンテナイメージに含まれるパッケージの脆弱性を見逃すと、本番環境での情報漏洩やサービス停止につながりかねません。Docker Scoutは、Dockerワークフローにネイティブ統合された脆弱性管理ツー … Docker Docker Scout 脆弱性 GitHub Actionsのセキュリティ対策完全ガイド｜攻撃分類・実例・防御を体系的に整理 GitHub Actionsが攻撃者に狙われる構造的な理由 GitHub Actionsのワークフローは、リポジトリのソースコード・クラウドのデプロイ鍵・npmやDockerのパブリッシュトークンな … GitHub Actions セキュリティ CI/CD Dockerセキュリティ対策の全体像 ─ 攻撃事例とDockerfileから始める実践ガイドコンテナ環境は開発の効率化に貢献する一方で、設定ミスひとつがホストOS全体の侵害につながるリスクを抱えています。Snykの調査では、スキャン対象のDockerイメージの44%に既知の脆弱性が含まれ、よ … Docker セキュリティコンテナ Cloud Run jobsでバッチ処理をサーバーレス化する方法 -- 仕組み・料金・実装手順を網羅サーバーの起動・停止を気にせずバッチ処理を実行したい。Cloud Run jobsは、コンテナを使い捨て感覚で走らせ、処理が終われば自動で課金が止まるGoogle Cloudのサーバーレス実行基盤で … Cloud Run Google Cloud バッチ処理 AWS App Runnerとは？料金・ECS/Fargate/Lambdaとの違い・使いどころを徹底解説コンテナ化したWebアプリを手軽にデプロイしたいが、ECSやFargateの設定は手間が多い。AWS App Runnerは、こうした課題に対してAWSが提供するフルマネージドなコンテナ実行サービスで … AWS App Runner コンテナプロンプトインジェクション対策ガイド｜攻撃手法10種と多層防御の実装生成AIをサービスに組み込む企業が増える一方で、プロンプトインジェクションはOWASP Top 10 for LLM Applications 2025において最も深刻な脆弱性（第1位）に位置付けられ … プロンプトインジェクション LLM セキュリティ JWTの仕組みを図解で理解する｜構造・署名・認証フローからセキュリティまで Web APIの認証方式として広く採用されているJWT（JSON Web Token）は、サーバー側でセッション状態を保持しなくてもユーザーを識別できるトークン形式です。読み方は「ジョット」で、RFC … JWT 認証セキュリティ Rustのメモリ安全性とは？所有権・借用の仕組みからunsafeの正しい理解までソフトウェアの脆弱性のうち、約70%がメモリ関連の問題に起因しています（出典: Microsoft Security Response Center）。バッファオーバーフロー … Rust メモリ安全性所有権 CORS設定のセキュリティ対策ガイド｜仕組み・脆弱性・安全な実装方法を徹底解説 Webアプリケーションのフロントエンドとバックエンドを別ドメインで運用するケースが増えるなか、CORS（Cross-Origin Resource Sharing）の設定ミスがセキュリティインシデント … CORS セキュリティ Web