【Rails】GitHubのセキュリティアラートで発見された脆弱性を解消する方法

2022年1月16日 14:01
はじめに GitHubにはセキュリティアラートという機能があります。セキュリティアラートはリポジトリに含まれるライブラリやパッケージの脆弱性を定期的にチェックし、脆弱性のあるライブラリやパッケージが発見されたらアラートで知らせてくれるという機能です。 本記事では、GitHubのセキュリティアラートで発見された脆 ...

【Nuxt.js】GitHubからセキュリティアラートが届いたときの対応【package.json】

2020年6月8日 18:07
はじめに GitHubでソース管理を行っているプロジェクトにpackage.jsonのセキュリティアラートが届いたときの対応を記載します。 今回はNuxt.jsで作成したプロジェクトでの対応記録のため、タイトルなどに「Nuxt.js」と記載していますが、npm/yarnでパッケージ管理を行っているプロジェクトで ...

【Rails】GitHubからセキュリティアラートが届いたときの対応【Gemfile】

2022年1月16日 10:59
はじめに GitHubでソース管理を行っていると、ときどきGitHubからセキュリティアラートのメールが届くことと思います。 該当のリポジトリを見てみると以下のようにセキュリティアラートが並んでいて少しびっくりしてしまいます。 <img data-src="https://i.imgur.com/S3RxpPZ ...

【Rails6】GitHubのセキュリティアラート「serialize-javascript」の対処法

2019年12月9日 23:02
Rails6で作った自作アプリのGitHubのページを見ていたら、以下のセキュリティアラートが出ていました。 [2.png] セキュリティレベルは「moderate security」、つまり中程度の危険度ということです。 ずっとアラートが出続けているのは気持ち悪いので早急に対処することにしました。 Rail ...