ReactRouter v7 でセキュリティ対策をしたら CSP(Content Security Policy)のインラインスクリプトでつまずいた

はじめに この度ReactRouter v7を使って開発する機会があり、制作物をsecurityheaders.comというサイトでセキュリティを調査したところ判定は「D」でした。ちなみに×だったものは Strict-Transport-Security Content-Security-Policy Referrer …

続きを読む≫

WEBサイトの脆弱性検査ツール「skipfish」

とあるWEBサイトの脆弱性検査を依頼されたので方法を色々と探ってみたところ、「skipfish」というツールが良さそうだったので使ってみました。インストールから実行結果の表示までを備忘録として残します。 「skipfish」とは Googleがオープンソースで公開しているWEBサイトの脆弱性検査ツールです。 本家サイト …

続きを読む≫