Convex は安全ですか？ Convex アプリを安全にする方法

Convex はコードで定義するアクセス制御を持つリアクティブバックエンドです。セキュリティは、あなたの関数と認証ルールの中にあります。

結論から言うと

Convex は安全で、よく設計されたバックエンドです。データアクセスはサーバー関数を経由するため、セキュリティはその中に適切な認証・認可チェックを書くことに依存します。プラットフォームは堅牢で、リスクは認証を飛ばしたり、クライアントの入力を信頼したりする関数にあります。

Convex は安全でモダンなリアクティブバックエンドで、データアクセスはあなたが書くサーバー側の関数を経由します。その設計は堅牢ですが、セキュリティをあなたの手に委ねます。認証済みユーザーのチェックを忘れた、またはクライアントから渡された引数を信頼した query や mutation は、データを露出させたり破壊したりしうります。ローンチ前に、すべての関数が認証と認可を強制し、入力を検証していることを確認してください。

Convex セキュリティ早わかり

プラットフォーム種別: リアクティブバックエンド（関数、データベース、認証）
最もよくあるリスク: 認証／認可チェックが欠落した関数
あわせて注意: 検証されていないクライアント引数の信頼
チェック方法: query／mutation の認証と検証を監査
ローンチして大丈夫？: はい。関数に適切なチェックがあれば

Convex で最もよくあるセキュリティリスク

関数内の認可の欠落

本人確認のチェックがない query や mutation は、どの呼び出し元に対してもデータを返したり変更したりしうります。すべての関数で認証を強制してください。

検証されていない引数

クライアントから渡された引数を信頼すると、呼び出し元が本来触れるべきでないデータに到達できてしまいます。入力を検証し、スコープしてください。

過度に広い公開関数

公開関数は誰でも呼び出せます。機微なロジックは、認証済み・認可済みの経路の背後に置いてください。

Convex アプリを安全にする方法

60 秒で Convex アプリをチェック

デプロイ済みの URL を貼り付けて無料のローンチ準備スキャンを実行し、ローンチ前に人間のレビュー付き・保険付きのクリアランスを取得しましょう。

Convex セキュリティに関するよくある質問

Convex は安全ですか？: はい。Convex は安全なバックエンドです。アクセス制御はサーバー関数の中にあるため、要点は、ローンチ前にすべての関数で認証と認可を強制し、入力を検証することです。