SECURITY
セキュリティ
AIで手軽に作れる時代だからこそ、公開前に知っておきたい勘所を。
AIで手軽にアプリを作れる時代になったからこそ、「動けばいい」で公開してしまう危うさが増えています。APIキーの扱い、認証と認可、SQLインジェクションやXSSといった定番の穴——知らずに踏むと、情報漏洩や高額請求など大きな事故につながります。
このページでは、開発の前に押さえておきたいセキュリティの勘所を、初心者にも分かる言葉で解説した記事・動画をまとめました。
ブログその業務自動化、保存したデータは大丈夫?──GAS×スプレッドシートに潜む数式インジェクション
ブログ入力を画面に出すだけで乗っ取られる?XSS(クロスサイトスクリプティング)の仕組みと防ぎ方
ブログ入力欄からデータベースを丸ごと抜かれる──SQLインジェクションが今も危ない理由
ブログAPIキーやパスワードをコードに直接書かないために──環境変数(.env)の使い方
ブログ個人開発を「動けばいい」で終わらせない ── セキュリティと非機能要件とは何か
ブログAIで作ったアプリは危険?公開前に押さえたいセキュリティの落とし穴8つ【まとめ】
ZELK SERVICE
AIで作ったものを、安全に運用したい企業・チームへ
外注に頼らず、AIとITを社内で安全に回せる体制に。IT・AI活用のプロが、開発・運用・セキュリティを顧問・研修で一気通貫に支援します。まずは無料相談から。