SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

小林 真一朗(編集部)

プログラミングをするパンダ

中村 仁美

WINGSプロジェクト 山内 直

丸谷 潔
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 2024 講演資料まとめ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

Javaのデシリアライズに潜むセキュリティ問題

Javaのデシリアライズに関する問題への対策

Javaのデシリアライズに潜むセキュリティ問題(後編)

  • X ポスト
  • このエントリーをはてなブックマークに追加

 前回までに、Apache Commons Collectionsライブラリの脆弱性を発端に、Javaのデシアライズに関する一般的なセキュリティ問題の危険性を説明した。今回は、それを踏まえ、具体的な対処方法について解説する。

  • X ポスト
  • このエントリーをはてなブックマークに追加

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Javaのデシリアライズに潜むセキュリティ問題連載記事一覧

もっと読む

この記事の著者

藤本 万里子(JPCERT コーディネーションセンター)(フジモト マリコ)

一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。前職では、国内企業においてソフトウエアの開発や内部統制のためのシステム開発等を担当。 2015年4月、JPCERTコーディネーションセンター早期警戒グループに情報セキュリティアナリストとして着任。主に国...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/9176 2016/01/26 14:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    C# 13の新機能を理解する――暗黙的なインデックスアクセスとallows ref struct NEW
  2. 2
    Linuxディストリビューション「EndeavourOS Mercury」が一般提供開始 NEW
  3. 3
    C++の開発者Bjarne Stroustrup氏が「21世紀のC++」と題した記事でガイドラインを紹介 NEW
  4. 4
    「Developers Summit 2025」講演スライド・参加ブログまとめ
  5. 5
    ITエンジニア本大賞2025、技術書部門とビジネス書部門の大賞が決定!
  6. 6
    rinna、Qwen2.5とDeepSeek R1を利用した日本語LLM「Qwen2.5 Bakeneko 32B」シリーズを公開 NEW
  7. 7
    最新バージョン.NET 9が登場! 開発者にもたらされる新たなメリットとは──「ECHO 2024」開催
  8. 8
    IPA、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開 NEW
  9. 9
    Webはどんどん複雑になっている? これまでのWebシステムのトレンドを振り返る
  10. 10
    Hugging Face、「Deep Research」のエージェントフレームワークを24時間で再現しオープンソース化
  1. 1
    マイクロソフト、「DocumentDB」をオープンソースとして公開
  2. 2
    iOS・iPadOS 18.3がリリース
  3. 3
    日本マイクロソフト、AI学習プラットフォーム「AI SKILLS NAVIGATOR日本語版」を無償提供
  4. 4
    アプリ内製化で何が変わった? シチズン時計が実践したアジャイル開発の全貌
  5. 5
    ITエンジニア本大賞2025、技術書部門とビジネス書部門の大賞が決定!
  6. 6
    フロントエンドの定番ライブラリ「React 19」の新機能を紹介──新しいAPI
  7. 7
    AIや統計の数式を解説する美少女VTuber「AIcia Solid Project」生みの親が語る、継続できるアウトプット活動とは?
  8. 8
    Webはどんどん複雑になっている? これまでのWebシステムのトレンドを振り返る
  9. 9
    2025年2月に開催される注目のITエンジニア向けカンファレンス5選
  10. 10
    Linux用のWindows互換レイヤー「Wine 10.0」が安定版リリース

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    C# 13の新機能を理解する――暗黙的なインデックスアクセスとallows ref struct NEW
  2. 2
    Linuxディストリビューション「EndeavourOS Mercury」が一般提供開始 NEW
  3. 3
    C++の開発者Bjarne Stroustrup氏が「21世紀のC++」と題した記事でガイドラインを紹介 NEW
  4. 4
    「Developers Summit 2025」講演スライド・参加ブログまとめ
  5. 5
    ITエンジニア本大賞2025、技術書部門とビジネス書部門の大賞が決定!
  6. 6
    rinna、Qwen2.5とDeepSeek R1を利用した日本語LLM「Qwen2.5 Bakeneko 32B」シリーズを公開 NEW
  7. 7
    最新バージョン.NET 9が登場! 開発者にもたらされる新たなメリットとは──「ECHO 2024」開催
  8. 8
    IPA、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開 NEW
  9. 9
    Webはどんどん複雑になっている? これまでのWebシステムのトレンドを振り返る
  10. 10
    Hugging Face、「Deep Research」のエージェントフレームワークを24時間で再現しオープンソース化
  1. 1
    マイクロソフト、「DocumentDB」をオープンソースとして公開
  2. 2
    iOS・iPadOS 18.3がリリース
  3. 3
    日本マイクロソフト、AI学習プラットフォーム「AI SKILLS NAVIGATOR日本語版」を無償提供
  4. 4
    アプリ内製化で何が変わった? シチズン時計が実践したアジャイル開発の全貌
  5. 5
    ITエンジニア本大賞2025、技術書部門とビジネス書部門の大賞が決定!
  6. 6
    フロントエンドの定番ライブラリ「React 19」の新機能を紹介──新しいAPI
  7. 7
    AIや統計の数式を解説する美少女VTuber「AIcia Solid Project」生みの親が語る、継続できるアウトプット活動とは?
  8. 8
    Webはどんどん複雑になっている? これまでのWebシステムのトレンドを振り返る
  9. 9
    2025年2月に開催される注目のITエンジニア向けカンファレンス5選
  10. 10
    Linux用のWindows互換レイヤー「Wine 10.0」が安定版リリース