Web開発Deno 2.7 vs Bun 1.3 vs Node.js 24 ── 2026年サーバーサイドJSランタイム選定の技術的判断基準Deno 2.7、Bun 1.3、Node.js 24の3大サーバーサイドJSランタイムを、パフォーマンス・エコシステム・企業採用の3軸で定量比較。合成ベンチマークと本番環境の乖離、npm互換性、TypeScriptネイティブサポート、セキュリティモデルの違いを技術者の視点で分析し、プロジェクト特性別の選定基準を提示する。2026.03.2215分伊東雄歩
セキュリティNode.jsサンドボックス崩壊の連鎖 ── SandboxJS・vm2に相次ぐCVSS 10.0脱出脆弱性の構造分析2026年1〜2月、SandboxJSで5件・vm2で1件のCVSS 10.0級サンドボックス脱出脆弱性が連続公開。プロトタイプ汚染、TOCTOU、AsyncFunction未隔離など多様な攻撃ベクトルを技術解説し、Node.jsサンドボックスの構造的限界とn8n等への波及を分析する。2026.02.1212分伊東雄歩
