SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

柳井 政和

可知 豊

吉村 哲樹

加山 恵美

森 英信
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

Developers Summit 2023 KANSAI 講演関連資料まとめ

Developers Summit 2023 Summer 講演資料まとめ

Developers Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

OWASPでビルトイン・セキュリティ

Web開発者がおさえておきたい10のセキュリティ技術
~カギは事前の対策にあり OWASP Proactive Controls

OWASPでビルトイン・セキュリティ 第2回


  • このエントリーをはてなブックマークに追加

 前回の記事では、特に深刻な影響のある脆弱性をまとめた「OWASP Top 10」について紹介しました。本記事では、このOWASP Top 10で列挙した10の重大な脆弱性を作りこまないようにする事前の対策についてまとめたガイドライン「OWASP Top 10 Proactive Controls」を紹介します。"Proactive Control"とは"事前の対策"を意味します。このガイドラインに基づいてソフトウェアの構築・開発を行うことにより、かなりの程度、重大な脆弱性を作りこまないようにすることができます。まさにセキュアなソフトウェア開発の具体的な第一歩として有効な手段です。

  • このエントリーをはてなブックマークに追加

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
OWASPでビルトイン・セキュリティ連載記事一覧

もっと読む

この記事の著者

仲田 翔一(OWASP Japan)(ナカタ ショウイチ)

OWASP Japan Promotion Team Leaderであり、開発者とセキュリティに携わる者の間にある溝を埋めるための活動に尽力している。本業では主にITやセキュリティを中心としたコンサルティング業務に携わる。OWASPコミュニティとの関わりは、セキュリティエンジニア時代のOWASP勉強...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/9091 2015/12/15 19:37

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  2. 2
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは NEW
  3. 3
    アーキテクチャから読み解くKubernetes~Controllerの仕組み~
  4. 4
    「タプル」 ~マンガでプログラミング用語解説 NEW
  5. 5
    ファインディ、「アーキテクチャを突き詰める Online Conference」を5月22日に開催 ミノ駆動氏、成瀬允宣氏らも登壇 NEW
  6. 6
    if、実務で活躍できるテストエンジニア人材を育成する「ソフトウェアテスト研修」を一般公開
  7. 7
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  8. 8
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  9. 9
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  10. 10
    Docker、2024年におけるアプリケーション開発の現状レポート「Docker AI Trends Report 2024」を発表 NEW
  1. 1
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  2. 2
    「Null安全」 ~マンガでプログラミング用語解説
  3. 3
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  4. 4
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  7. 7
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  10. 10
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  2. 2
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは NEW
  3. 3
    アーキテクチャから読み解くKubernetes~Controllerの仕組み~
  4. 4
    「タプル」 ~マンガでプログラミング用語解説 NEW
  5. 5
    ファインディ、「アーキテクチャを突き詰める Online Conference」を5月22日に開催 ミノ駆動氏、成瀬允宣氏らも登壇 NEW
  6. 6
    if、実務で活躍できるテストエンジニア人材を育成する「ソフトウェアテスト研修」を一般公開
  7. 7
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  8. 8
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  9. 9
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  10. 10
    Docker、2024年におけるアプリケーション開発の現状レポート「Docker AI Trends Report 2024」を発表 NEW
  1. 1
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  2. 2
    「Null安全」 ~マンガでプログラミング用語解説
  3. 3
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  4. 4
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  7. 7
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  10. 10
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売