SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

森 英信

岡田 果子

德川 詩織

柳井 政和

WINGSプロジェクト 高江 賢
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

Developers Summit 2023 KANSAI 講演関連資料まとめ

Developers Summit 2023 Summer 講演資料まとめ

Developers Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

著者情報

徳丸 浩(OWASP Japan)(トクマル ヒロシ)

1985年京セラ株式会社入社、1995年、京セラコミュニケーションシステム株式会社(KCCS)転籍。携帯電話向けインフラ、プラットフォームの企画・開発を担当。Webアプリケーションのセキュリティ問題に直面し、研究、社内展開、寄稿などを開始する。2004年に、KCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げる。2008年に、HASHコンサルティング株式会社設立し、企業のWebサイト開発のコンサルティングに幅広く携わる。現在、京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問を兼務。Webセキュリティ、特にケータイWebサイトのセキュリティについては早くから着眼し、多くの講演、寄稿を手がける。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • SQLインジェクション対策の極意はSQL文を組み立てないことにあり

     特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃...

    logo_article.png
    0

1件中1~1件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表 NEW
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  4. 4
    オープンソースのFirebase代替「Supabase」、管理データベース数100万突破で一般提供を開始 NEW
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  7. 7
    大企業では生成AIの採用が進んでいないという結果に、その理由とは? PagerDutyが調査 NEW
  8. 8
    みん就、「2025年卒 DX企業就職ブランド調査」の結果を発表
  9. 9
    TypeScriptの根幹「型システム」、バージョン3から5.2までの変更点を解説!
  10. 10
    「Null安全」 ~マンガでプログラミング用語解説
  1. 1
    「Null安全」 ~マンガでプログラミング用語解説
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  4. 4
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  5. 5
    C# 12の新機能を紹介──型エイリアスやインライン配列など、待望の新機能とは?
  6. 6
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売
  7. 7
    E2Eテスト工数を月46時間も削減! 「mabl」で始めるテスト自動化
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    どうして元潜水士がエンジニアに? 異色の経歴を持つ角田氏が語る、インフラエンジニアの仕事の魅力とは
  10. 10
    ガートナージャパン、多くの日本企業が2027年までにPOCを廃止し、認定資格の取得がITリーダーの必須要件になるという将来像を発表

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表 NEW
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  4. 4
    オープンソースのFirebase代替「Supabase」、管理データベース数100万突破で一般提供を開始 NEW
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  7. 7
    大企業では生成AIの採用が進んでいないという結果に、その理由とは? PagerDutyが調査 NEW
  8. 8
    みん就、「2025年卒 DX企業就職ブランド調査」の結果を発表
  9. 9
    TypeScriptの根幹「型システム」、バージョン3から5.2までの変更点を解説!
  10. 10
    「Null安全」 ~マンガでプログラミング用語解説
  1. 1
    「Null安全」 ~マンガでプログラミング用語解説
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  4. 4
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  5. 5
    C# 12の新機能を紹介──型エイリアスやインライン配列など、待望の新機能とは?
  6. 6
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売
  7. 7
    E2Eテスト工数を月46時間も削減! 「mabl」で始めるテスト自動化
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    どうして元潜水士がエンジニアに? 異色の経歴を持つ角田氏が語る、インフラエンジニアの仕事の魅力とは
  10. 10
    ガートナージャパン、多くの日本企業が2027年までにPOCを廃止し、認定資格の取得がITリーダーの必須要件になるという将来像を発表