SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

Kyohei Fukuda

中島 佑馬

水無瀬 あずさ

中野 佑輔(編集部)

大西 武
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2025 FUKUOKA 講演関連資料まとめ

Developers Summit 2025 KANSAI 講演関連資料まとめ

Developers Summit 2025 Summer 講演資料まとめ

Women Developers Summit 2025 講演資料まとめ

Developers Summit 2025 講演資料まとめ

Developers CAREER Boost 2024 講演資料まとめ

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

ITエンジニアとしてのスキルアップ・リスキリングに、ぜひお役立てください。

書籍に関する記事を見る

Javaセキュアコーディング入門

スマートフォンアプリへのブラウザ機能の実装に潜む危険
――WebViewクラスの問題について

Javaセキュアコーディング入門(6)

 AndroidではWebViewというクラスを使うことでWebブラウザの機能を持ったアプリケーションを簡単に作ることができますが、使い方を誤ったり、仕様をよく把握していなかったりすると、思わぬ脆弱性を作りこんでしまいます。本稿では具体例とともに、その予防方法を解説します。

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

この記事は参考になりましたか?

Javaセキュアコーディング入門連載記事一覧

もっと読む

この記事の著者

熊谷 裕志(JPCERTコーディネーションセンター)(クマガイ ヒロシ(JPCERTコーディネーションセンター))

情報セキュリティアナリスト JPCERTコーディネーションセンターベンチャ企業にてWEBサイトのデザインやシステム開発、Androidアプリケーションの開発などに従事したのち、2011年4月よりJPCERTコーディネーションセンターにて、脆弱性情報の分析やセキュアコーディングの普及活動に携わってい...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

CodeZine(コードジン)
https://codezine.jp/article/detail/6618 2012/06/25 14:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み
  2. 2
    科学技術計算とデータサイエンスを融合したPythonカンファレンス「SciPyDataJapan 2026」が1月24日に開催 NEW
  3. 3
    Gartnerが今後の戦略的展望を発表、2026年末には50%の組織が「AIを使わない」スキルを求めると予測 NEW
  4. 4
    Gemini CLIの拡張機能「Jules Extension」が発表、非同期のタスク実行やバグの並列修正など NEW
  5. 5
    25年の航海を経て、エンジニアは「ビジネスの主役」へ──漆原茂氏が語る、技術者の哲学とAI時代の羅針盤 NEW
  6. 6
    「あなたのコードは大丈夫?」バイブコーディングに潜む罠と開発者が学ぶべきセキュリティの新常識
  7. 7
    技術と情熱の先にある未来──及川卓也氏が語る、生成AI時代に再定義する“エンジニアの存在意義”
  8. 8
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  9. 9
    データとデジタルの力で鉄道を動かす。JR西日本で仕掛けるDXの最前線 NEW
  10. 10
    VS CodeでPython開発環境を構築しよう NEW
  1. 1
    AWS、10月19日から20日にかけて発生した障害の詳細を公表
  2. 2
    GitHub CopilotのAgentモードとローカルLLMを試してみよう
  3. 3
    Python 20年史──脚光の裏にあった「日本語対応」と「パッケージ配布」
  4. 4
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  5. 5
    Python 3.14の新機能――再利用可能なテンプレート文字列や高効率な圧縮ライブラリを解説
  6. 6
    日立製作所が消費電力を従来の約1/10に抑えたAI半導体を開発
  7. 7
    「Cursor」によるAIを用いたプログラミングについて学べる講座「Cursor Learn」を無料公開
  8. 8
    【TypeScriptの基礎を学ぶ】外部ライブラリを安全に使いこなす!型定義の扱いとエコシステムの活用法
  9. 9
    Gemini CLIに新機能、コード変更の分析、脆弱性の特定、デプロイの自動化など
  10. 10
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み
  2. 2
    科学技術計算とデータサイエンスを融合したPythonカンファレンス「SciPyDataJapan 2026」が1月24日に開催 NEW
  3. 3
    Gartnerが今後の戦略的展望を発表、2026年末には50%の組織が「AIを使わない」スキルを求めると予測 NEW
  4. 4
    Gemini CLIの拡張機能「Jules Extension」が発表、非同期のタスク実行やバグの並列修正など NEW
  5. 5
    25年の航海を経て、エンジニアは「ビジネスの主役」へ──漆原茂氏が語る、技術者の哲学とAI時代の羅針盤 NEW
  6. 6
    「あなたのコードは大丈夫?」バイブコーディングに潜む罠と開発者が学ぶべきセキュリティの新常識
  7. 7
    技術と情熱の先にある未来──及川卓也氏が語る、生成AI時代に再定義する“エンジニアの存在意義”
  8. 8
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  9. 9
    データとデジタルの力で鉄道を動かす。JR西日本で仕掛けるDXの最前線 NEW
  10. 10
    VS CodeでPython開発環境を構築しよう NEW
  1. 1
    AWS、10月19日から20日にかけて発生した障害の詳細を公表
  2. 2
    GitHub CopilotのAgentモードとローカルLLMを試してみよう
  3. 3
    Python 20年史──脚光の裏にあった「日本語対応」と「パッケージ配布」
  4. 4
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  5. 5
    Python 3.14の新機能――再利用可能なテンプレート文字列や高効率な圧縮ライブラリを解説
  6. 6
    日立製作所が消費電力を従来の約1/10に抑えたAI半導体を開発
  7. 7
    「Cursor」によるAIを用いたプログラミングについて学べる講座「Cursor Learn」を無料公開
  8. 8
    【TypeScriptの基礎を学ぶ】外部ライブラリを安全に使いこなす!型定義の扱いとエコシステムの活用法
  9. 9
    Gemini CLIに新機能、コード変更の分析、脆弱性の特定、デプロイの自動化など
  10. 10
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み