回答編集履歴

2

うんち

2020/06/04 01:59

投稿

hentaiman
hentaiman

スコア6426

test CHANGED
@@ -10,6 +10,8 @@
10
10
 
11
11
  それから技術者(経験者)募集でセキュリティ甘いプログラムを見せたらアウトでしょうが、プログラム一年生として雇おうって会社ならまずはシステムを一通り作れたかを重視して見ると思いますけどね
12
12
 
13
+ ※OWASP ZAPの対応で全てだとは思わないで下さい
14
+
13
15
 
14
16
 
15
17
  改めて言いますがhttpsにしないならベーシック認証ダメですよ

1

せめてある程度作ってからソースと共に質問しろ

2020/06/04 01:59

投稿

hentaiman
hentaiman

スコア6426

test CHANGED
@@ -1,3 +1,15 @@
1
1
  よその事例を挙げてるだけで質問者自身が作っているどこのどんな処理に具体的にどんな懸念を抱いてるのかサッパリ分かりませんが
2
2
 
3
3
  その用途だったらhttpsにしてベーシック認証でもかけといて面接の時か書類送付の時に認証情報教えれば?
4
+
5
+
6
+
7
+ ###### 追記
8
+
9
+ **作りたい機能**の列挙なので回答も手抜きになりますが、**作ってから**OWASP ZAP使って検出された脆弱性の名前をグーグル先生で調べて対応するのが良いでしょうね
10
+
11
+ それから技術者(経験者)募集でセキュリティ甘いプログラムを見せたらアウトでしょうが、プログラム一年生として雇おうって会社ならまずはシステムを一通り作れたかを重視して見ると思いますけどね
12
+
13
+
14
+
15
+ 改めて言いますがhttpsにしないならベーシック認証ダメですよ