SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

WINGSプロジェクト 山内 直

笠井 枝理依

高橋 美津

加山 恵美

登内 雅人(株式会社MIXI)
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Women Developers Summit 2022 講演資料まとめ

Developers Summit 2022 Summer 講演資料まとめ

Developers Summit 2022 講演資料・動画まとめ

Developers Boost 2021 講演資料まとめ

Women Developers Summit 講演資料まとめ

Developers Summit 2021 Summer 講演資料まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

Javaセキュアコーディング入門

AndroidアプリにおけるDBファイルの正しい使い方

Javaセキュアコーディング入門(5)


  • このエントリーをはてなブックマークに追加

 AndroidアプリにはSQLiteを使用する方法がいくつか用意されていますが、これらの挙動を十分に理解していないと思わぬ脆弱性を作りこんでしまう可能性があります。本稿ではこのバックグラウンドと正しい使い方のガイドラインを紹介します。

  • このエントリーをはてなブックマークに追加

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
修正履歴
  • 2012/06/22 18:05 「おまけ」の解説を一部アップデートしました。

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
Javaセキュアコーディング入門連載記事一覧

もっと読む

この記事の著者

熊谷 裕志(JPCERTコーディネーションセンター)(クマガイ ヒロシ(JPCERTコーディネーションセンター))

情報セキュリティアナリスト JPCERTコーディネーションセンターベンチャ企業にてWEBサイトのデザインやシステム開発、Androidアプリケーションの開発などに従事したのち、2011年4月よりJPCERTコーディネーションセンターにて、脆弱性情報の分析やセキュアコーディングの普及活動に携わってい...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6495 2012/06/22 18:05

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    OpenAIが会話向け言語モデル「ChatGPT」を公開、リサーチプレビュー中は無料で使用可能
  2. 2
    PythonでGraph APIを操作できる「Microsoft Graph Python SDK」をプレビューとして公開 NEW
  3. 3
    かつての当たり前が通用しない? Modern C++ではやらないこと
  4. 4
    Linux Foundation、ソフトウェアを安全に使用・開発する方法を無料で学べるオンラインコースを発表 NEW
  5. 5
    開発の定番「VSCode」とは? インストールから使い方までを解説
  6. 6
    AWS、統合ソフトウェア開発・配信サービス「Amazon Code Catalyst」をプレビューリリース NEW
  7. 7
    IT業界で働く従業員向け匿名SNS「WorkCircle」、プレリリース版を12月5日に公開 NEW
  8. 8
    「マージ」 ~マンガでプログラミング用語解説 NEW
  9. 9
    【Git入門解説】Gitの基本的な使い方をマスターしよう
  10. 10
    LINEが開発者に提供している機能を詳しく解説、アプリ開発環境を準備しよう NEW
  1. 1
    AWS、全世界から利用できるNTPサーバーを公開
  2. 2
    知識不足、無茶ぶり、属人化──プロジェクトマネージャーが直面する3つの課題を乗りきるスキルセットと考え方
  3. 3
    自力でWebサイトを作れるようになるブロックコーディングとは? HTML/CSSの脱初心者を目指して
  4. 4
    かつての当たり前が通用しない? Modern C++ではやらないこと
  5. 5
    米国家安全保障局、CやC++からメモリ安全なプログラミング言語への移行を推奨する文書を公開
  6. 6
    Microsoft、プログラミング言語「C# 11」をリリース
  7. 7
    開発の定番「VSCode」とは? インストールから使い方までを解説
  8. 8
    OpenAIが会話向け言語モデル「ChatGPT」を公開、リサーチプレビュー中は無料で使用可能
  9. 9
    JavaScriptを活用したフロントエンド開発の最新動向――「Web TECH FORUM 2022」開催!
  10. 10
    フル機能のSQLデータベースエンジンを実装したC言語ライブラリ「SQLite 3.40.0」がリリース

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    OpenAIが会話向け言語モデル「ChatGPT」を公開、リサーチプレビュー中は無料で使用可能
  2. 2
    PythonでGraph APIを操作できる「Microsoft Graph Python SDK」をプレビューとして公開 NEW
  3. 3
    かつての当たり前が通用しない? Modern C++ではやらないこと
  4. 4
    Linux Foundation、ソフトウェアを安全に使用・開発する方法を無料で学べるオンラインコースを発表 NEW
  5. 5
    開発の定番「VSCode」とは? インストールから使い方までを解説
  6. 6
    AWS、統合ソフトウェア開発・配信サービス「Amazon Code Catalyst」をプレビューリリース NEW
  7. 7
    IT業界で働く従業員向け匿名SNS「WorkCircle」、プレリリース版を12月5日に公開 NEW
  8. 8
    「マージ」 ~マンガでプログラミング用語解説 NEW
  9. 9
    【Git入門解説】Gitの基本的な使い方をマスターしよう
  10. 10
    LINEが開発者に提供している機能を詳しく解説、アプリ開発環境を準備しよう NEW
  1. 1
    AWS、全世界から利用できるNTPサーバーを公開
  2. 2
    知識不足、無茶ぶり、属人化──プロジェクトマネージャーが直面する3つの課題を乗りきるスキルセットと考え方
  3. 3
    自力でWebサイトを作れるようになるブロックコーディングとは? HTML/CSSの脱初心者を目指して
  4. 4
    かつての当たり前が通用しない? Modern C++ではやらないこと
  5. 5
    米国家安全保障局、CやC++からメモリ安全なプログラミング言語への移行を推奨する文書を公開
  6. 6
    Microsoft、プログラミング言語「C# 11」をリリース
  7. 7
    開発の定番「VSCode」とは? インストールから使い方までを解説
  8. 8
    OpenAIが会話向け言語モデル「ChatGPT」を公開、リサーチプレビュー中は無料で使用可能
  9. 9
    JavaScriptを活用したフロントエンド開発の最新動向――「Web TECH FORUM 2022」開催!
  10. 10
    フル機能のSQLデータベースエンジンを実装したC言語ライブラリ「SQLite 3.40.0」がリリース