会員登録すると
学習することができます。
会員登録する(無料)
学習することができます。
登録済みの方はこちら
ログイン
学ぶ目的
秘密情報をコードに書かない ― 徹底編
Git講座・デプロイ講座で学んだ原則の、実務での徹底方法です。 秘密情報は環境変数へ(.env.localは.gitignore、本番はRender等の管理画面) 一度でもコミットしたら漏えい扱い: Gitの履歴からは実質消せない。
依存ライブラリの脆弱性
あなたのコードが安全でも、npmで入れたライブラリに脆弱性が見つかることがあります。 GitHubのDependabotを有効化すると、脆弱性のあるライブラリを自動検知してPRまで作ってくれる 「動いているから放置」は危険。定期的な更新はセキュリティ活動そのもの
今日から続ける習慣チェックリスト
このレクチャーで学ぶこと
- APIキー・秘密情報の正しい扱い
- 依存ライブラリの脆弱性対策
- 開発者の日常セキュリティ習慣
質問
まだ質問は投稿されていません。
質問投稿
ログイン後に質問の投稿ができます。