「セキュリティ」に関する記事とニュース
-
入門! チートの解剖学 ~セキュアプログラミングでゲームのチートは防げるのか? ~
ゲームのチート対策について、技術的に見るとチートとはどういった行為であるのかを解説し、チート対策の原理や仕組みを解説します。Webアプリケーシ...
8 -
組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」
昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(...
0 -
ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正す...
0 -
本稿ではOWASPコミュニティから公開されているOWASP IoT Top 10をご紹介したいと思います。2014年に公開されたものですが、ウ...
0 -
SQLインジェクション対策の極意はSQL文を組み立てないことにあり
特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃...
0 -
前回までに、Apache Commons Collectionsライブラリの脆弱性を発端に、Javaのデシアライズに関する一般的なセキュリティ...
0 -
前回、Apache Commons Collectionsライブラリの脆弱性について、問題の詳細と攻撃の仕組みを解説した。今回は、それを踏まえ...
0 -
クロスサイトスクリプティング(XSS)は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題の一つでありながら、OWASP Top...
0 -
OWASP AppSec USA 2015カンファレンスレポート:「アプリケーションセキュリティの最先端情報が集結」
2015年9月22日から9月25日の4日間にわたり、Webアプリケーションのセキュリティに関する国際カンファレンスである「OWASP AppS...
0 -
Apache Commons Collectionsの脆弱性解説
2015年11月にApache Commons Collectionsのデシアライズ実装に由来する脆弱性が大きな話題となった。本稿では、本問題...
0 -
Web開発者がおさえておきたい10のセキュリティ技術 ~カギは事前の対策にあり OWASP Proactive Controls
前回の記事では、特に深刻な影響のある脆弱性をまとめた「OWASP Top 10」について紹介しました。本記事では、このOWASP Top 10...
0 -
OWASP Night 第19回イベントレポート:「セキュリティ要件と実装、どこまでやれば十分か」
OWASP JapanはOWASP Nightというカジュアルなミーティングを3か月に一度の頻度で開催しており、10月19日に日本橋のサイボウ...
0 -
Web開発者であれば押さえておきたい10の脆弱性 ~セキュリティ学習の第一歩はここから踏み出そう
本記事では、重要なインパクトのある10の脆弱性についてまとめた、「OWASP Top 10」をご紹介します。OWASP Top 10は3年に1...
0 -
「ツールの利用者」から「設計者」になるために。『入社1年目からの「Web技術」がわかる本』著者インタビュー
Web開発をするとき、ツールやフレームワークはとても便利です。しかし、日々の仕事に囚われて、それらの単なる「利用者」になってはいませんか? 今...
0 -
iOS 9やService Workerの登場で対応待ったなし! これからのWebで重要度を増すSSLの活用事例
本記事ではWebの通信を暗号化するSSLをテーマに、IT業界全体で重要性を増すSSLの状況や、SSLを容易に利用できる環境などを紹介します。ま...
0
316件中301~316件を表示