このタグの記事 1 件
ASP.NET Coreは成熟した堅い基盤だが、事故は設定で起きる。三大=(1)本番で詳細エラー/開発者例外ページを露出(内部情報漏れ)(2)appsettings.jsonへの秘密直書き(user-secrets/環境変数/Key Vaultを使う)(3)認可属性([Authorize])の付け忘れ。加えてBinaryFormatter等の安全でないデシリアライズ、モデルバインディングの過剰受け入れ(over-posting=DTO/[Bind]で制限)、NuGet依存のCVE。守り=本番は詳細エラー非表示・秘密は設定外部から・認可を明示。