SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

夏野 かおる

柳井 政和

中島 佑馬

奥村 康晃(株式会社NTTデータ)

出石 聡史
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 2024 講演資料まとめ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

ITエンジニアとしてのスキルアップ・リスキリングに、ぜひお役立てください。

書籍に関する記事を見る

Javaセキュアコーディング入門

AndroidアプリにおけるDBファイルの正しい使い方

Javaセキュアコーディング入門(5)


  • X ポスト
  • このエントリーをはてなブックマークに追加

 AndroidアプリにはSQLiteを使用する方法がいくつか用意されていますが、これらの挙動を十分に理解していないと思わぬ脆弱性を作りこんでしまう可能性があります。本稿ではこのバックグラウンドと正しい使い方のガイドラインを紹介します。

  • X ポスト
  • このエントリーをはてなブックマークに追加

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
修正履歴
  • 2012/06/22 18:05 「おまけ」の解説を一部アップデートしました。

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Javaセキュアコーディング入門連載記事一覧

もっと読む

この記事の著者

熊谷 裕志(JPCERTコーディネーションセンター)(クマガイ ヒロシ(JPCERTコーディネーションセンター))

情報セキュリティアナリスト JPCERTコーディネーションセンターベンチャ企業にてWEBサイトのデザインやシステム開発、Androidアプリケーションの開発などに従事したのち、2011年4月よりJPCERTコーディネーションセンターにて、脆弱性情報の分析やセキュアコーディングの普及活動に携わってい...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6495 2012/06/22 18:05

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Rust製のLinuxカーネルグラフィックスドライバ「Tyr」発表 NEW
  2. 2
    なぜあなたのWebサイトは遅いのか? mizchi氏が語るパフォーマンス改善のポイントとは
  3. 3
    AWS、DynamoDBの新機能を発表 強整合性で目標復旧時点ゼロを実現 NEW
  4. 4
    GitHubは30% ソースコード管理ツールの利用状況、AI活用に影響も—―ファインディが調査結果を発表
  5. 5
    「静的型付けと動的型付け」 ~マンガでプログラミング用語解説 NEW
  6. 6
    Kindleの50%オフセールに高額の技術書など約70点追加! 翔泳社の本が対象、7/14まで NEW
  7. 7
    JavaScript/TypeScriptランタイム「Deno」の最新バージョン、「Deno 2.4」がリリース NEW
  8. 8
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  9. 9
    スタートアップでQAチームをゼロから築いた3年──1人目QAが学んだ「個→チーム→組織」成長の法則 NEW
  10. 10
    バックエンドエンジニアの教養 情報システムとインフラの基礎知識【書籍紹介】
  1. 1
    総務省、21万人以上が受講した無料オンライン講座「社会人のためのデータサイエンス入門」を開講
  2. 2
    「Android 16」が正式リリース、Android 16を搭載した新しいデバイスの発表も予定
  3. 3
    なぜあなたのWebサイトは遅いのか? mizchi氏が語るパフォーマンス改善のポイントとは
  4. 4
    Excel VBAをWeb化! SpreadJSでスプレッドシート資産を活かすモダナイズ入門
  5. 5
    COBOLからJavaへの変換も!汎用機の移行支援サービスが提供開始
  6. 6
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  7. 7
    103社を分類!AIエージェントのカオスマップが公開、LLMから採用支援まで網羅
  8. 8
    【Pythonの基本】Webページのサーバサイドで使うPython文法について解説
  9. 9
    GitHub Copilotの「Agent mode」が正式リリース、MCPはプレビュー版提供開始
  10. 10
    リモートからの出社強制に戸惑いの声「仕事を続けられない」なども。「働き方への不安」に関する調査実施

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Rust製のLinuxカーネルグラフィックスドライバ「Tyr」発表 NEW
  2. 2
    なぜあなたのWebサイトは遅いのか? mizchi氏が語るパフォーマンス改善のポイントとは
  3. 3
    AWS、DynamoDBの新機能を発表 強整合性で目標復旧時点ゼロを実現 NEW
  4. 4
    GitHubは30% ソースコード管理ツールの利用状況、AI活用に影響も—―ファインディが調査結果を発表
  5. 5
    「静的型付けと動的型付け」 ~マンガでプログラミング用語解説 NEW
  6. 6
    Kindleの50%オフセールに高額の技術書など約70点追加! 翔泳社の本が対象、7/14まで NEW
  7. 7
    JavaScript/TypeScriptランタイム「Deno」の最新バージョン、「Deno 2.4」がリリース NEW
  8. 8
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  9. 9
    スタートアップでQAチームをゼロから築いた3年──1人目QAが学んだ「個→チーム→組織」成長の法則 NEW
  10. 10
    バックエンドエンジニアの教養 情報システムとインフラの基礎知識【書籍紹介】
  1. 1
    総務省、21万人以上が受講した無料オンライン講座「社会人のためのデータサイエンス入門」を開講
  2. 2
    「Android 16」が正式リリース、Android 16を搭載した新しいデバイスの発表も予定
  3. 3
    なぜあなたのWebサイトは遅いのか? mizchi氏が語るパフォーマンス改善のポイントとは
  4. 4
    Excel VBAをWeb化! SpreadJSでスプレッドシート資産を活かすモダナイズ入門
  5. 5
    COBOLからJavaへの変換も!汎用機の移行支援サービスが提供開始
  6. 6
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  7. 7
    103社を分類!AIエージェントのカオスマップが公開、LLMから採用支援まで網羅
  8. 8
    【Pythonの基本】Webページのサーバサイドで使うPython文法について解説
  9. 9
    GitHub Copilotの「Agent mode」が正式リリース、MCPはプレビュー版提供開始
  10. 10
    リモートからの出社強制に戸惑いの声「仕事を続けられない」なども。「働き方への不安」に関する調査実施