復数のトランザクションが同時に実行されるとき、それらのトランザクションがどのように相互作用するかを定義するのが分離レベル。

仕事

2022年10月に転職をした。もう1年と少し立つのが驚き。

Ruby on Railsのモデルで使用できるバリデーションヘルパーには多くの種類が存在します。その中でセキュリティに関わりが大きそうなヘルパーを抜粋し、実際の挙動を試してみました。

以下ページ内にある「バリデーションヘルパー」を参考にしています。

https://railsguides.jp/active_record_validations.html

IPAは過去に届出を受けた脆弱性関連情報を基に、適切なセキュリティを考慮したウェブサイトを作成するための資料を公開しています。

https://www.ipa.go.jp/security/vuln/websecurity.html

その資料の中にある「安全なSQLの呼び出し方」を読み、SQL使用時のセキュリティ対策をまとめました。

ウェブアプリケーションが発展し、同一オリジンポリシーの制限を超えてデータのやり取りを行いたいというニーズが増えてきました。 その際サイトを超えたデータのやり取りに関する仕様として策定されたのがCORSです。

reCAPTCHAは、アクセスがコンピュータによる自動応答ではないことを確認する、チャレンジ/レスポンス認証と呼ばれるセキュリティ方式の一種であり、CAPTCHAシステムの1つです。

2022年の振り返り！ 仕事と趣味（仕事以外のこと）それぞれ出来事などを書きました。

ほとんど趣味全開の自己満足記事です。

先日 セキュリティ上重要なクッキー属性を読んでみる という記事を投稿しました。そこで取り上げたクッキーについて、Railsでの保存、削除、オプションの付与などを試してみました。

EC2上でLaravelを使用してアプリケーションを作成したさい、DBにPlaceScaleを使用し、Laravelから接続を行いました。そのときにSQLSTATE[HY000] [2002] No such file or directoryというエラーが出たため、その解消手順を記載しました。

使用技術

フロントエンド

• React (18.x)
• TypeScript
• Vite

バックエンド

• Ruby on Rails (6.x)
• Ruby (2.7)
• Postgres