7/8

railsなど既存のフレームワークを利用すれば通常想定されうる脆弱性は予防、治癒されると思うのですが、その前提で徳丸本を利用しセキュリティについて再度学び直す意義を教えてください。

(徳丸本、大変楽しく学ばせていただいています)

拙著をご愛読いただきありがとうございます。 Ruby on Railsは特にそうですが、ご指摘のようにフレームワークを使うと脆弱性の多くが解消されます。しかし、何も考えずに使って脆弱性がすべて解消されるわけではありません。このため、脆弱性に対する基本的な理解と、各フレームワークでの正しい使い方がともに重要になります。また、拙著5章で説明しているセキュリティ機能の多くはフレームワークでは提供されない場合があるので、こちらも理解が重要になります。そのような意味で拙著をお読みいただく意義はあると思います。

スポンサーリンク

スポンサーリンク