Skill.md検索

JWT（JSON Web Token）を使った認証・認可の実装方法を提供し、安全なユーザー認証システムを構築できます。 SQL注入、XSS（クロスサイトスクリプティング）、NoSQL注入などの一般的なセキュリティ脅威に対する防御方法を具体的なコード例とともに提示します。 リクエストパラメータの入力検証・サニタイズ（危険な文字の除外）ルールを実装し、ユーザー入力からの攻撃を防ぎます。 APIエンドポイントやWebページの出力時に、ユーザー入力を安全にエンコードして表示し、XSS攻撃を防ぎます。 認証トークンの有効期限管理、秘密鍵の適切な設定など、セキュリティのベストプラクティスをコードレベルで実装できます。 ログイン機能やユーザー認証を実装する必要がある開発者 既存アプリケーションのセキュリティ脅威を診断・改善したい技術リーダー GDPR・個人情報保護対応など、セキュリティ要件を満たしたシステムを構築したい企業

Vitest（JavaScript単体テスト）、React Testing Library（Reactコンポーネントテスト）、MSW（API Mock）を組み合わせた効果的なテスト戦略を提供します。 前端のカスタムHook・コンポーネント・API通信の各レイヤーに対応したテストコードの書き方を、実装パターンとして示します。 後端のAPI エンドポイント、データベース操作などのテストをJest・Supertestで実装し、バックエンド品質を向上させます。 テストの命名規約・組織方法・カバレッジ目標（単体テスト80%等）を統一化し、チーム全体で保守しやすいテスト群を構築できます。 テスト自動化により、新機能追加・リファクタリング（コードの整理・改善）時の回帰バグ（既出バグの再発）を防止します。 React/Vue等のフロントエンドフレームワークを使用する開発者 テスト体制がまだ整っておらず、これからテストを導入したいチーム CI/CD（継続的統合・継続的デリバリ）パイプラインにテスト自動実行を組み込みたい開発チーム