バイブコーディング入門講座、今回は第10回目。
「くまみ」さんのWebサイトの修正作業がスタート。VS CodeとGitHub Copilotを使って、燃えている様子です。
フォームをつけると「侵入されやすい」と聞いて、慌てるくまみさん。
実際、WebサイトやWebシステムはフォームからの侵入が非常に多いのです。マンガでもお伝えしているとおり、まさに、フォームは悪い奴らの侵入を許す「穴」でもあります。
代表的な攻撃手法には次のようなものがあります:
-
XSS(クロスサイトスクリプティング):スクリプトを埋め込んで、悪意あるコードを実行する攻撃
-
SQLインジェクション:データベースへ不正な命令を注入し、データの改ざんや削除、情報漏洩を引き起こす攻撃
もちろん、侵入者たちを好き勝手にはさせられません。
侵入者を防ぐ対策は色々ありますが、次回からご紹介していきます。
バイブコーディングは、セキュリティ対策がしっかり行われずに事故に至るケースがあります。ここは、生成AI任せにしておくと、痛い目を見る部分。
しっかりと「どんな対策をしておくべきか」をおさえていきましょう!
「面白い」「続きみたい」と思っていただけたら、ぜひ、Xでフォローしてください。新しくマンガを書いたら、Xに投稿していきます。
第1話からからすべて通して読みたい方はこちらから↓↓
なお、今回の連載で行っている「バイブコーディングを基本から学んでWebサイトを公開する」方法は、【バイブコーディングセミナー】にて実践いただけます。
現在、その【バイブコーディングセミナー】を一部、無料でプレゼント中。
ご感想いただいた方には「セキュリティに関する部分」の動画もプレゼント。必須のセキュリティ対策7選を熱くお伝えしています。
詳細は下記からご覧ください。
なお、わたしのほうでは、Webアプリ開発セミナー、コンサル、内製化支援なども行っております。本格的なご相談をご希望の方は、こちらのページもご覧ください。
