会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

秘密情報の管理と安全な開発習慣

目安学習時間 12分

課題

全問正解でレクチャー完了です。

【問題1】

依存ライブラリの脆弱性を確認するnpmコマンドはどれ?

[選択肢]

【問題2】

APIキーを誤ってGitHubにpushしてしまったとき、最優先ですべきことはどれ?

[選択肢]
会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

学ぶ目的

秘密情報をコードに書かない ― 徹底編

Git講座・デプロイ講座で学んだ原則の、実務での徹底方法です。 秘密情報は環境変数へ(.env.localは.gitignore、本番はRender等の管理画面) 一度でもコミットしたら漏えい扱い: Gitの履歴からは実質消せない。

依存ライブラリの脆弱性

あなたのコードが安全でも、npmで入れたライブラリに脆弱性が見つかることがあります。 GitHubのDependabotを有効化すると、脆弱性のあるライブラリを自動検知してPRまで作ってくれる 「動いているから放置」は危険。定期的な更新はセキュリティ活動そのもの

今日から続ける習慣チェックリスト

このレクチャーで学ぶこと

  • APIキー・秘密情報の正しい扱い
  • 依存ライブラリの脆弱性対策
  • 開発者の日常セキュリティ習慣

質問

まだ質問は投稿されていません。

質問投稿

ログイン後に質問の投稿ができます。