セキュリティ– tag –
-
【緊急】npm Shai-Hulud感染3分チェック!11月21日以降npm install実行者は今すぐ確認
2025年11月21日以降にnpm installを実行した方は、今すぐこの記事を読んでください。npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」により、正規パッケージが突然攻撃の入口に変わりました。 この記事では、3分でできる感染チェック方法と、今後の... -
OAuth=認可、OIDC=認証だけじゃ分からない!違いを5分で完全理解
「OAuthとOIDC、どっちもログインに使うんでしょ?」と思っていませんか?実は、OAuthは認可のプロトコル、OIDCは認証のプロトコルです。しかし、この一言だけでは「結局何が違うの?」という疑問は解消されません。 この記事では、OAuthとOIDCの違いを実... -
DDoS攻撃とは?開発者が知るべきセキュリティの基本
「サーバーが急に重くなって、アクセスできなくなった...」これがDDoS攻撃かもしれません。大手企業だけでなく、個人サイトや小規模サービスも標的になる現代では、開発者にとってDDoS攻撃の理解と対策は必須知識です。 この記事では、攻撃の仕組みから実... -
ハードコーディングって何?良くないって言われるけど何で?|初心者が知るべき問題点と改善方法
プログラミングを始めると必ず耳にする**「ハードコーディングは良くない」**という言葉。でも、なぜダメなのか具体的に理解していますか? 本記事では、ハードコーディングの問題点について、実際に起こりうるトラブル事例とともに初心者エンジニア向けに... -
AWS Cognitoとは?初心者向け認証サービス完全ガイド|使い方から実装まで徹底解説
Webアプリケーションやモバイルアプリの開発において、ユーザー認証機能の実装は必須でありながら、セキュリティやスケーラビリティを考慮すると非常に複雑な作業となります。 本記事では、AWS Cognitoを使った認証システムについて、基本概念から実践的な...
12
