インフラ Nginx の Server ヘッダからバージョン情報を隠す
Nginx を使っていると、特に意識しなくてもレスポンスヘッダにサーバー情報が含まれます。このバージョン情報、アプリケーションの動作には一切不要ですし、公開していて嬉しい情報でもありません。セキュリティ観点では「出さなくていいものは出さない」が基本なので、隠しましょう。
セキュリティ
インフラ 
開発 【セキュリティ】メールって二要素認証じゃないんですよ
メールを使った認証は「二段階認証」ではありますが、「二要素認証」ではないのです。今回は、混同されがちなこの2つの用語の違いと、なぜメール認証が二要素認証とは言えないのかについて解説します。
全般 【セキュリティ】ログイン画面の エラーメッセージ で情報を漏らさない
この記事では、ログイン画面やユーザー登録画面で無意識に情報を漏らしてしまう、危険な エラーメッセージ の実装について解説します。セキュリティ対策は難しそうに感じるかもしれませんが、まずは基本中の基本である「エラーメッセージ」から見直してみましょう。
全般 外部リンクにはrel=”noopener noreferrer”を忘れずに
Webページで外部サイトへのリンクを別タブで開く際、セキュリティ上の理由から rel属性の指定が推奨されています。外部リンクを使う際は、必ず rel で noopener noreferrer を付けましょう。