My External Storage

Jan 19, 2020 - 5 minute read - Comments - textlint review

[Re:VIEW] textlintのlintエラーからttインライン命令で装飾された文字列を除外する

Re:VIEWで文書を作成するときはtextlintを使って文書校正をしている。
@<tt>{git commit --amend}のような等幅設定をしている中で、git => Git (prh)というような警告を受けたくないときに行なう設定をまとめる。

Dec 4, 2019 - 6 minute read - Comments - Go

OWASP/Go-SCPを読んでセキュアプログラミングとGoを学ぶ

この記事はGo Advent Calendar 2019の4日目の記事になる。
3日目は@ikawahaさんの「Goa v3 のテストをシュッとする]」だった。

本記事ではOpen Web Application Security Project(OWASP)が公開しているGo-SCPリポジトリを紹介する。
Webアプリケーションにはクロスサイトスクリプティング(XSS)クロスサイトリクエストフォージェリ(CSRF)など、様々な脆弱性が潜む可能性がある。 脆弱性対策の書籍としては、体系的に学ぶ 安全なWebアプリケーションの作り方(徳丸本)などが有名だろう。
Go-SCPリポジトリにはWebアプリケーションを実装する際に必要な脆弱性の知識と、Goを使った脆弱性対策の実装方法が含まれている。