SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

Kyohei Fukuda

中野 佑輔(編集部)

中島 佑馬

大西 武

水無瀬 あずさ
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2025 FUKUOKA 講演関連資料まとめ

Developers Summit 2025 KANSAI 講演関連資料まとめ

Developers Summit 2025 Summer 講演資料まとめ

Women Developers Summit 2025 講演資料まとめ

Developers Summit 2025 講演資料まとめ

Developers CAREER Boost 2024 講演資料まとめ

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

ITエンジニアとしてのスキルアップ・リスキリングに、ぜひお役立てください。

書籍に関する記事を見る

OWASPでビルトイン・セキュリティ

組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」

OWASPでビルトイン・セキュリティ 第7回

 昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(コンポーネント)を組み合わせて構築することでしょう。ですから、もしも既知の脆弱(ぜいじゃく)性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

この記事は参考になりましたか?

OWASPでビルトイン・セキュリティ連載記事一覧

もっと読む

この記事の著者

洲崎 俊(OWASP Japan)(スザキ シュン)

OWASP Japan Promotion Teamに所属する「とある診断員」。2006年よりセキュリティベンダに入社し、NW及びWebアプリケーションの脆弱性診断を中心としたセキュリティソリューションサービスの提供に携わる。現在はユーザ企業内のセキュリティチームにて、セキュリティエンジニアとしてセ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

CodeZine(コードジン)
https://codezine.jp/article/detail/9608 2016/09/06 14:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み
  2. 2
    AWS、10月19日から20日にかけて発生した障害の詳細を公表
  3. 3
    「あなたのコードは大丈夫?」バイブコーディングに潜む罠と開発者が学ぶべきセキュリティの新常識
  4. 4
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  5. 5
    25年の航海を経て、エンジニアは「ビジネスの主役」へ──漆原茂氏が語る、技術者の哲学とAI時代の羅針盤 NEW
  6. 6
    技術と情熱の先にある未来──及川卓也氏が語る、生成AI時代に再定義する“エンジニアの存在意義”
  7. 7
    Microsoftが「Azure MCP server 1.0.0」の安定版をリリース、47以上のAzureサービスと連携
  8. 8
    科学技術計算とデータサイエンスを融合したPythonカンファレンス「SciPyDataJapan 2026」が1月24日に開催 NEW
  9. 9
    MicrosoftがCopilotの大規模アップデートを発表、最大32人とAIが共同作業できるチャットなどを実装
  10. 10
    Python 3.14の新機能――再利用可能なテンプレート文字列や高効率な圧縮ライブラリを解説
  1. 1
    AWS、10月19日から20日にかけて発生した障害の詳細を公表
  2. 2
    GitHub CopilotのAgentモードとローカルLLMを試してみよう
  3. 3
    Python 20年史──脚光の裏にあった「日本語対応」と「パッケージ配布」
  4. 4
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  5. 5
    Python 3.14の新機能――再利用可能なテンプレート文字列や高効率な圧縮ライブラリを解説
  6. 6
    日立製作所が消費電力を従来の約1/10に抑えたAI半導体を開発
  7. 7
    「Cursor」によるAIを用いたプログラミングについて学べる講座「Cursor Learn」を無料公開
  8. 8
    【TypeScriptの基礎を学ぶ】外部ライブラリを安全に使いこなす!型定義の扱いとエコシステムの活用法
  9. 9
    Gemini CLIに新機能、コード変更の分析、脆弱性の特定、デプロイの自動化など
  10. 10
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み
  2. 2
    AWS、10月19日から20日にかけて発生した障害の詳細を公表
  3. 3
    「あなたのコードは大丈夫?」バイブコーディングに潜む罠と開発者が学ぶべきセキュリティの新常識
  4. 4
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  5. 5
    25年の航海を経て、エンジニアは「ビジネスの主役」へ──漆原茂氏が語る、技術者の哲学とAI時代の羅針盤 NEW
  6. 6
    技術と情熱の先にある未来──及川卓也氏が語る、生成AI時代に再定義する“エンジニアの存在意義”
  7. 7
    Microsoftが「Azure MCP server 1.0.0」の安定版をリリース、47以上のAzureサービスと連携
  8. 8
    科学技術計算とデータサイエンスを融合したPythonカンファレンス「SciPyDataJapan 2026」が1月24日に開催 NEW
  9. 9
    MicrosoftがCopilotの大規模アップデートを発表、最大32人とAIが共同作業できるチャットなどを実装
  10. 10
    Python 3.14の新機能――再利用可能なテンプレート文字列や高効率な圧縮ライブラリを解説
  1. 1
    AWS、10月19日から20日にかけて発生した障害の詳細を公表
  2. 2
    GitHub CopilotのAgentモードとローカルLLMを試してみよう
  3. 3
    Python 20年史──脚光の裏にあった「日本語対応」と「パッケージ配布」
  4. 4
    「良い設計」は誰のため? 開発者体験と原理・原則から見直すアーキテクチャデザイン
  5. 5
    Python 3.14の新機能――再利用可能なテンプレート文字列や高効率な圧縮ライブラリを解説
  6. 6
    日立製作所が消費電力を従来の約1/10に抑えたAI半導体を開発
  7. 7
    「Cursor」によるAIを用いたプログラミングについて学べる講座「Cursor Learn」を無料公開
  8. 8
    【TypeScriptの基礎を学ぶ】外部ライブラリを安全に使いこなす!型定義の扱いとエコシステムの活用法
  9. 9
    Gemini CLIに新機能、コード変更の分析、脆弱性の特定、デプロイの自動化など
  10. 10
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み