セキュリティ

セキュリティ

axiosサプライチェーン攻撃を踏まえて開発環境のnpm設定を見直す

はじめに2026年3月31日、npmパッケージ「axios」がサプライチェーン攻撃を受けました。メンテナーのアカウントが侵害され、悪意あるコードを仕込んだ axios@1.14.1 と axios@0.30.4 が公開されました。npm i...
2026.04.08
セキュリティ
セキュリティ

パスワードのハッシュ化 — 必要な理由・種類・実装例

はじめに業務で同僚が作成したWebサービスのコードレビューをしていた際、パスワードが平文(ひらぶん)で保存されているのを見つけました。すぐに修正してもらいましたが、その際になぜハッシュ化が必要なのか、どのようなアルゴリズムがあるのかを説明し...
2026.02.20
セキュリティ