【Laravel】標的型攻撃メールの訓練システムをつくる

さてさて、以前セキュリティの専門家とお仕事をさせていただいたことがあるのですが、その際に「あるシステム」のことを教えていただきました。 それは・・・・・・ 標的型攻撃メール・訓練システム です。 これは、従業員さんにわざ …

CSRF(クロスサイト・リクエスト・フォージェリ)攻撃をできるだけ分かりやすく解説

さてさて、この間LaravelでWebAuthnを使った2段階認証を実装するという記事を公開しましたが、特にウェブ開発にとってセキュリティは重要な位置づけであり続けると思います。(実際に、最近はある大手コンビニチェーンの …

ダウンロードできる!Laravelでメールが開封されたか確かめる機能をつくる

さてさて、ウェブ開発を長らく続けていると様々なクライアントさんたちのご希望に触れる機会があるわけですが、今回の記事はそんな中からセキュリティに関わるものをチョイスしました。 その内容とは、「送信されたメールが開封されたか …

5分で完了!過去の流出パスワード入力を防ぐLaravelパッケージ

前回、全53種類!Laravel 5.6のバリデーション実例という記事を公開したのですが、その関係で、ひとつ気になるパッケージを発見しました。 そのパッケージは、 過去の流出パスワードと一致しているかをチェックする とい …