~/VibeHandbook
$39
本を読むリファレンス理念PDFを入手よくある質問

18

バイブコーダーのためのセキュリティ

セキュリティは、バイブコーディングの中でも静かに牙をむく部分だ。壊れた機能はすぐに表面化する——ボタンが動かない、だから直す。だがセキュリティの穴は、誰かがそれを見つけてあなたのユーザーのデータをフォーラムにばらまくその日まで、決して表面化しない。その頃には、そのバグを書いたAIはとっくにいなくなっていて、なぜ自分のパスワードが漏れたのかを千人に説明するはめになるのはあなただ。

この章は恐怖を煽るためのものではない。安全な小さなアプリを出荷するために、ペネトレーションテスターになる必要も、OWASP Top 10を暗記する必要もない。必要なのは、ソフトウェアが侵入される数少ない手口を理解すること、AIが繰り返し生み出すパターンを見分けられること、そして出荷前にレビューのゲートを1つ追加することだ。哲学はこの本の他の部分と同じだ。理解していないものは決して出荷しない——そしてセキュリティは、理解していないことの代償が最も高くつく場所である。

  1. 18.1AIが生成するコードがデフォルトで安全でない理由
  2. 18.2インジェクション: 入力がコードになるとき
  3. 18.3シークレットとAPIキー: 露出したキーの罠
  4. 18.4認証と認可: 誰でも呼べるエンドポイント
  5. 18.5ファイルの取り扱いとアップロード
  6. 18.6依存関係のリスク: AIが発明したパッケージ
  7. 18.7セキュリティレビューのゲート
  8. 18.8自動化への慢心、セキュリティ編
  9. 18.9まとめと練習

オフラインでも読みたい?

PDF + EPUB + ダウンロード可能なプロンプトライブラリ + バージョンアップデートを入手しよう。

$ PDFを入手 — $39