Upgrade to Pro — share decks privately, control downloads, hide ads and more …

個人開発でセキュリティを意識して見ようの会

Avatar for saitojo1106 saitojo1106
July 05, 2026
390

 個人開発でセキュリティを意識して見ようの会

Avatar for saitojo1106

saitojo1106

July 05, 2026

Transcript

  1. 自己紹介 齋藤 丈(@mukimuki_js) • とある企業で内定者インターン中 • 27卒・B4 • TS,Go,(Flutter) •

    読書,筋トレ,勉強会 • デザインやセキュリティに興味あり ※セキュリティ専門家じゃ無いですw
  2. 課題 • 開発においてOSSなど依存しまくりなはず ◦ 自分だとフロントエンド開発でaxios,tanstack query,React hook form,zod,Orval…… バックエンドだとogen,sqlc,マジでキリない… ◦

    拡張機能もあるけどここだと割愛 • AI駆動開発(ソースはないです個人の意見多めかも) ◦ 勝手に色々pkgをinstallして依存を増やしていくが確認ができない/遅れる ◦ 今回は少し関係ないけど脆弱性のあるコードを書いたり、キー露出もある ◦ 開発速度が上がったが、レビューは誰が?ツールに頼りたくない?
  3. SaaS • Takumi Guard ◦ 悪性パッケージをインストール前にブロック (TS/JS,Go,Python,Ruby………) • Socket ◦

    PRで依存追加変更のたびに分析してくれて、分析結果を 出してくれる ◦ 他にもvscode拡張、Firewall(Takumiと同じ)まであるそう (無料版はGo未対応)