input type="password"でパスワードマネージャーの自動入力・保存を無効にする方法

1PasswordやLastPassなどのパスワードマネージャーは非常に便利ですが、開発者側で自動入力や保存の提案を制御したい場面があります。この記事では、特定の入力フィールドでその機能を無効化するためのHTML属性を解説します。

主要プラットフォームが採用するOWASPセキュリティ基準 - Google、Microsoft、Salesforce、Slackの事例から学ぶ

OWASPをWebアプリケーション開発におけるセキュリティ審査の基準として、主要なプラットフォームが採用している事例をご紹介します。Google、Microsoft、Salesforce、Slackといった巨大プラットフォームがOWASPを基準に採用している事実は、現代のWebアプリケーション開発におけるセキュリティのベースラインであることを示しています。

pnpm の minimumReleaseAgeExclude が緊急時のセキュリティアップデート対応に便利だった話

pnpm の minimumReleaseAge は、リリース直後のパッケージ導入を遅らせて安定性を高める便利な設定です。しかし、セキュリティパッチを緊急で適用したい場合、この設定が逆に障害となります。この記事では、minimumReleaseAgeExclude を使い、特定のパッケージだけを制限から除外して、迅速かつ安全にセキュリティアップデート対応を行った実例を紹介します。

SPF, DKIM, DMARCの設定を確認する無料ツール

SPF、DKIM、DMARCの設定はメールのセキュリティと配信到達性に不可欠です。この記事では、これらの設定を無料で確認できるツールを紹介し、それぞれの特徴を比較します。ツールを活用して、メールの信頼性を高めましょう。

Supabaseのプライバシーとセキュリティ