SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

伊藤 望(株式会社MagicPod)

WINGSプロジェクト  吉川 英一

柳井 政和

加山 恵美

浅原 明広(株式会社Sider)
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2023 KANSAI 講演関連資料まとめ

Developers Summit 2023 Summer 講演資料まとめ

Developers Boost 2023 講演資料・動画まとめ

CodeZine Night アーカイブ動画まとめ

Developers Summit 2023 講演資料・動画まとめ

Developers CAREER Boost 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

Javaセキュアコーディング入門

AndroidアプリにおけるDBファイルの正しい使い方

Javaセキュアコーディング入門(5)


  • このエントリーをはてなブックマークに追加

 AndroidアプリにはSQLiteを使用する方法がいくつか用意されていますが、これらの挙動を十分に理解していないと思わぬ脆弱性を作りこんでしまう可能性があります。本稿ではこのバックグラウンドと正しい使い方のガイドラインを紹介します。

  • このエントリーをはてなブックマークに追加

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
修正履歴
  • 2012/06/22 18:05 「おまけ」の解説を一部アップデートしました。

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
Javaセキュアコーディング入門連載記事一覧

もっと読む

この記事の著者

熊谷 裕志(JPCERTコーディネーションセンター)(クマガイ ヒロシ(JPCERTコーディネーションセンター))

情報セキュリティアナリスト JPCERTコーディネーションセンターベンチャ企業にてWEBサイトのデザインやシステム開発、Androidアプリケーションの開発などに従事したのち、2011年4月よりJPCERTコーディネーションセンターにて、脆弱性情報の分析やセキュアコーディングの普及活動に携わってい...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6495 2012/06/22 18:05

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Ruby on Railsの作者がコンテナ・デプロイ・ツール「Kamal 1.0」を公開
  2. 2
    デプロイに45時間も! プロダクトの成長に伴うシステム肥大化と組織拡大にどう立ち向かうべきか?
  3. 3
    OpenAI、画像生成AIの最新版「DALL-E 3」を発表、有料のChatGPTを通して提供
  4. 4
    「Python 3 エンジニア認定データ分析実践試験」が発表、2024年から本試験実施
  5. 5
    Apple、macOSの新版「Sonoma」を提供開始
  6. 6
    JavaScript入力コントロール「InputManJS」に待望のリッチテキストエディタが登場! Webフォームで差を付けよう
  7. 7
    プログラミング言語「Rust 1.72.1」がリリース
  8. 8
    Next.jsの新常識「App Router」を学ぼう!
  9. 9
    Rails 7でリアルタイム通信を実現! Action Cableの基本をチュートリアルとともに理解しよう
  10. 10
    関数型プログラミングを学ぶメリットとは? そもそも関数とは何かを理解する
  1. 1
    VSCodeをプログラミングエディタとして強化しよう! 便利な設定や拡張機能を紹介
  2. 2
    どうやってコード品質を測るのか? ソースコード品質の測定指標とその活用
  3. 3
    Python/C/C++向けライブラリ「StringZilla」が登場、SIMD命令を利用して文字列操作を高速化
  4. 4
    個人開発を始めてみよう──個人開発の楽しさと大きなメリットは?
  5. 5
    「Python 3 エンジニア認定データ分析実践試験」が発表、2024年から本試験実施
  6. 6
    E2Eテスト自動化ツールの最新トレンド──Playwright? ノーコード? Seleniumから多極化の時代へ!
  7. 7
    「Java21」で何ができる? 新機能とJava17以降の変更点を紹介
  8. 8
    JavaScript/TypeScript開発のためのオールインワンキット「Bun 1.0」がリリース
  9. 9
    Microsoft、「Visual Studio for Mac」の提供を終了、最新版のサポートは2024年8月末まで
  10. 10
    macOS用の高速かつ軽量なDocker Desktop代替「OrbStack 1.0」がリリース

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Ruby on Railsの作者がコンテナ・デプロイ・ツール「Kamal 1.0」を公開
  2. 2
    デプロイに45時間も! プロダクトの成長に伴うシステム肥大化と組織拡大にどう立ち向かうべきか?
  3. 3
    OpenAI、画像生成AIの最新版「DALL-E 3」を発表、有料のChatGPTを通して提供
  4. 4
    「Python 3 エンジニア認定データ分析実践試験」が発表、2024年から本試験実施
  5. 5
    Apple、macOSの新版「Sonoma」を提供開始
  6. 6
    JavaScript入力コントロール「InputManJS」に待望のリッチテキストエディタが登場! Webフォームで差を付けよう
  7. 7
    プログラミング言語「Rust 1.72.1」がリリース
  8. 8
    Next.jsの新常識「App Router」を学ぼう!
  9. 9
    Rails 7でリアルタイム通信を実現! Action Cableの基本をチュートリアルとともに理解しよう
  10. 10
    関数型プログラミングを学ぶメリットとは? そもそも関数とは何かを理解する
  1. 1
    VSCodeをプログラミングエディタとして強化しよう! 便利な設定や拡張機能を紹介
  2. 2
    どうやってコード品質を測るのか? ソースコード品質の測定指標とその活用
  3. 3
    Python/C/C++向けライブラリ「StringZilla」が登場、SIMD命令を利用して文字列操作を高速化
  4. 4
    個人開発を始めてみよう──個人開発の楽しさと大きなメリットは?
  5. 5
    「Python 3 エンジニア認定データ分析実践試験」が発表、2024年から本試験実施
  6. 6
    E2Eテスト自動化ツールの最新トレンド──Playwright? ノーコード? Seleniumから多極化の時代へ!
  7. 7
    「Java21」で何ができる? 新機能とJava17以降の変更点を紹介
  8. 8
    JavaScript/TypeScript開発のためのオールインワンキット「Bun 1.0」がリリース
  9. 9
    Microsoft、「Visual Studio for Mac」の提供を終了、最新版のサポートは2024年8月末まで
  10. 10
    macOS用の高速かつ軽量なDocker Desktop代替「OrbStack 1.0」がリリース