SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

笹田 仁

中村 仁美

水無瀬 あずさ

WINGSプロジェクト 齊藤 新三

中島 佑馬
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

Javaのデシリアライズに潜むセキュリティ問題

Javaのデシリアライズに関する問題

Javaのデシリアライズに潜むセキュリティ問題(中編)

  • X ポスト
  • このエントリーをはてなブックマークに追加

 前回、Apache Commons Collectionsライブラリの脆弱性について、問題の詳細と攻撃の仕組みを解説した。今回は、それを踏まえ、より一般的なJavaのデシリアライズの問題について解説する。

  • X ポスト
  • このエントリーをはてなブックマークに追加

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Javaのデシリアライズに潜むセキュリティ問題連載記事一覧

もっと読む

この記事の著者

藤本 万里子(JPCERT コーディネーションセンター)(フジモト マリコ)

一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。前職では、国内企業においてソフトウエアの開発や内部統制のためのシステム開発等を担当。 2015年4月、JPCERTコーディネーションセンター早期警戒グループに情報セキュリティアナリストとして着任。主に国...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/9175 2016/01/18 14:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「目標設定は好きですか?」苦手意識を乗り越え、目覚ましい成果を生み出す方法をカケハシ・小田中氏に学ぶ
  2. 2
    AWS、「AWS App Studio」の一般提供を開始。自然言語によるアプリケーションの構築・変更機能追加も NEW
  3. 3
    Linux Foundation、Project Jupyterをサポートするための組織「Jupyter Foundation」の設立を発表 NEW
  4. 4
    Geminiを使うことを選んだ理由とは? ecloreがGeminiユーザーの実態調査結果を発表 NEW
  5. 5
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  6. 6
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  7. 7
    AWS、Pythonおよび.NET関数向けのAWS Lambda SnapStartを一般提供 NEW
  8. 8
    Forguncy 10の注目すべき新機能は?──人と情報が一同に介する「Forguncy meetup」が5年ぶりに開催! NEW
  9. 9
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善
  10. 10
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  6. 6
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  7. 7
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  8. 8
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「目標設定は好きですか?」苦手意識を乗り越え、目覚ましい成果を生み出す方法をカケハシ・小田中氏に学ぶ
  2. 2
    AWS、「AWS App Studio」の一般提供を開始。自然言語によるアプリケーションの構築・変更機能追加も NEW
  3. 3
    Linux Foundation、Project Jupyterをサポートするための組織「Jupyter Foundation」の設立を発表 NEW
  4. 4
    Geminiを使うことを選んだ理由とは? ecloreがGeminiユーザーの実態調査結果を発表 NEW
  5. 5
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  6. 6
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  7. 7
    AWS、Pythonおよび.NET関数向けのAWS Lambda SnapStartを一般提供 NEW
  8. 8
    Forguncy 10の注目すべき新機能は?──人と情報が一同に介する「Forguncy meetup」が5年ぶりに開催! NEW
  9. 9
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善
  10. 10
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  6. 6
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  7. 7
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  8. 8
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善