input type="password"でパスワードマネージャーの自動入力・保存を無効にする方法

1PasswordやLastPassなどのパスワードマネージャーは非常に便利ですが、開発者側で自動入力や保存の提案を制御したい場面があります。この記事では、特定の入力フィールドでその機能を無効化するためのHTML属性を解説します。

Gemini CLI の Security 拡張機能が優秀だった話

Gemini CLI の拡張機能「Security」を試してみたら、想像以上に優秀だった話。Claude Code や Codex をデフォルトで使っていたが、Gemini CLI の拡張機能も積極的に活用していきたい。

オープンソースプロジェクトのバグバウンティプログラム - 実施事例と終了事例から学ぶ

オープンソースプロジェクトのバグバウンティプログラムの実施事例と終了事例を調査。大手テック企業主導型から、Vercel、Supabase、Neon などの OSS 企業、AI 時代の新たな課題まで、OSS セキュリティの現状を解説します。

オープンソースプロジェクトに SECURITY.md と security.txt を導入する - Giselle の事例から学ぶ

オープンソースプロジェクトに SECURITY.md と security.txt を導入する方法を、Giselle の実例を元に解説。セキュリティポリシーの書き方、脆弱性報告の受付方法、GitHub Actions による更新リマインダーの自動化を学びます。

主要プラットフォームが採用するOWASPセキュリティ基準 - Google、Microsoft、Salesforce、Slackの事例から学ぶ

OWASPをWebアプリケーション開発におけるセキュリティ審査の基準として、主要なプラットフォームが採用している事例をご紹介します。Google、Microsoft、Salesforce、Slackといった巨大プラットフォームがOWASPを基準に採用している事実は、現代のWebアプリケーション開発におけるセキュリティのベースラインであることを示しています。

pnpm の minimumReleaseAgeExclude が緊急時のセキュリティアップデート対応に便利だった話

pnpm の minimumReleaseAge は、リリース直後のパッケージ導入を遅らせて安定性を高める便利な設定です。しかし、セキュリティパッチを緊急で適用したい場合、この設定が逆に障害となります。この記事では、minimumReleaseAgeExclude を使い、特定のパッケージだけを制限から除外して、迅速かつ安全にセキュリティアップデート対応を行った実例を紹介します。

SPF, DKIM, DMARCの設定を確認する無料ツール

SPF、DKIM、DMARCの設定はメールのセキュリティと配信到達性に不可欠です。この記事では、これらの設定を無料で確認できるツールを紹介し、それぞれの特徴を比較します。ツールを活用して、メールの信頼性を高めましょう。

Supabaseのプライバシーとセキュリティ