セキュアなIoTエコシステムはどうすれば実現できる？

　「Internet of Things」すなわちIoTは、利便性の高いものであり期待がある一方、プライバシーの侵害など、利用者が被害を受ける懸...

2017/07/03

IoTのセキュリティ設計って、どこから学んだらいいの？

　「IoT（Internet of Things：モノのインターネット）」は注目度が高いものの、全体的に未成熟な分野だと言われています。利用者に...

2017/03/31

組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」

　昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品（...

2016/09/06

OWASP ZAPで開発中にセキュリティ診断！

　ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正す...

2016/06/30

IoT時代において重要性が増すデバイスのセキュリティ

　本稿ではOWASPコミュニティから公開されているOWASP IoT Top 10をご紹介したいと思います。2014年に公開されたものですが、ウ...

2016/02/12

SQLインジェクション対策の極意はSQL文を組み立てないことにあり

　特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃...

2016/01/29

クロスサイトスクリプティング対策 ホンキのキホン

　クロスサイトスクリプティング（XSS）は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題の一つでありながら、OWASP Top...

2015/12/28

Web開発者がおさえておきたい10のセキュリティ技術　～カギは事前の対策にあり OWASP Proactive Controls

　前回の記事では、特に深刻な影響のある脆弱性をまとめた「OWASP Top 10」について紹介しました。本記事では、このOWASP Top 10...

2015/12/03

Web開発者であれば押さえておきたい10の脆弱性　～セキュリティ学習の第一歩はここから踏み出そう

　本記事では、重要なインパクトのある10の脆弱性についてまとめた、「OWASP Top 10」をご紹介します。OWASP Top 10は3年に1...

2015/10/29