概要
世界中の人が利用できるように、早くプロダクトを公開したいと思うかも知れません。しかし、セキュリティ対策が不十分なまま公開すると、継続性に関わる問題を招く恐れがあります。例えば、データの漏洩やシステムへの侵入により情報を破壊されたり、マルウェアを設置されたり、他サイトへの攻撃の踏み台に利用されたりなどが挙げられます。
このような問題を起こしうるシステムの欠陥を脆弱性やセキュリティバグと呼びます。
Webアプリケーションに対する攻撃にはSQLインジェクションやディレクトリ・トラバーサルなどさまざまな手法があります。脆弱性の潜む部分を理解して、安全性に配慮しながら開発することで、Webアプリケーションを公開するリスクを最小限に抑えることができます。
また、Webアプリケーションだけでなくサーバーやネットワークなどに関わる脆弱性についての対応も重要です。例えばサーバーにおいてはOSやサーバーソフトウェアのアップデートや、ログインアカウントの適切な運用などを行い、不正アクセスを防ぎます。また、ネットワークにおける対策は、通信データの暗号化やファイアーウォールの導入などが挙げられます。
学ぶ目的
ユーザーが安心してWebアプリケーションを使い続けられるようにすることは、開発者にとって重要な責務です。
もしセキュリティ対策が不十分なWebアプリケーションを公開してしまうと、個人情報漏洩によりユーザーが被害を被るリスクがあります。そのようなアプリケーションでは、ユーザーは安心して使うことができません。
ユーザーが安心して使い続けられるWebアプリケーションを作るために、セキュリティ対策について学びましょう。
ここから学ぼう
ここでは、ユーザー登録機能の実装を通して、セキリュティを意識したアカウント管理方法について学んでいきましょう。安全なアカウント管理は、多数あるセキュリティ対策の一部ですが、一般的なWebアプリケーションに含まれる機能です。実際に手を動かしながらセキュリティのイメージを掴みましょう。
ユーザー登録機能を作ってみよう
ユーザーを検証しよう
セキュアなパスワードを追加しよう
フォームのエラーメッセージを追加しよう
メールアドレスの受信確認をしてアカウントを有効化しよう
パスワードを再設定できるようにしよう
代表的なセキュリティ機能を理解しよう
認証機能について知ろう
アカウント管理について知ろう
認可制御について知ろう
おすすめ教材
Ruby on Rails チュートリアル:プロダクト開発の0→1を学ぼう
Railsチュートリアルでは、セキュリティも意識した実践的なユーザー登録機能を作れます。第6章から第12章を通して、ユーザー登録やパスワードの再設定などを学んでいきましょう。
![Ruby on Rails チュートリアル:プロダクト開発の0→1を学ぼう]()
Ruby on Rails チュートリアル:プロダクト開発の0→1を学ぼう
SNS開発やWebサイト制作が学べる大型チュートリアル。作りながら学ぶのが特徴で、電子書籍や解説動画、質問対応、社員研修、教材利用にも対応しています。
railstutorial.jp
