Part 8: 守りの技術 ― セキュリティは判断の連続

「動く」と「安全に動く」の間にある溝

セキュリティは追加機能ではありません。全てのコードに埋め込まれた判断の集合です。

この Part では、LIBOT のセキュリティ実装を読みながら、 「何を守り、何を優先するか」の判断を学びます。

チャプター一覧

Ch	テーマ	判断課題
8.1	タイミング攻撃	== と hash_equals は何が違う？
8.2	LIFF 認証	userId を直接信じるか？
8.3	XSS リスク	v-html 104 箇所。全部危険か？
8.4	技術的負債の優先順位	DB::raw 212 箇所。全部今すぐ直すべきか？