Posted inSecurity
Nginx & ApacheのCSP設定:Webサイトを守る強力なXSS対策「盾」
Content Security Policy (CSP)の設定は、XSSからWebサイトを守るための「生命線」です。NginxとApacheの詳細な設定ガイドを確認して、セキュリティスコアA+を目指しましょう。
Posted inSecurity
OWASP ZAP 使用ガイド: Webアプリケーションの脆弱性スキャン(基本からCI/CD自動化まで)
OWASP ZAPに関する実践的な経験を共有する記事です。Webアプリケーションの脆弱性スキャンについて、基本的なインストール、設定からCI/CDへの自動統合までを解説します。効果的なアプリケーション保護、セキュリティリスクの早期発見、安全なシステム維持を支援します。