SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

中島 佑馬

WINGSプロジェクト 山田 研二

夏野 かおる

出石 聡史

Innerstudio 鍋島 理人
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 2024 講演資料まとめ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

ITエンジニアとしてのスキルアップ・リスキリングに、ぜひお役立てください。

書籍に関する記事を見る

著者情報

久保 正樹(JPCERT コーディネーションセンター)(クボ マサキ(JPCERT コーディネーションセンター))

脆弱性アナリスト

JPCERTコーディネーションセンター

慶応義塾大学環境情報学部卒。ソニーでデスクトップPCのソフトウェア開発に携わったのち、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行い、電子音響音楽修士を取得。2005年4月よりJPCERTコーディネーションセンターにて、脆弱性ハンドリング業務に従事。2007年よりセキュアコーディングプロジェクトリードとして、教育マテリアルの開発や講義・講演活動などをこなす。GSSP-Cプログラマ。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • 制御システム用ソフトウェアの脆弱性対策 ~CERTコーディングスタンダードの活用~

     年度頭からOpenSSLの脆弱性が世間を賑わせていましたが、Webの世界だけでなく、社会インフラを支える制御システムソフトウェア(ICSソフト...

    7858_arena.png
    0

  • 整数オーバーフロー検出の3つのアプローチ ――mezzofantiのバグ修正

     Java/Androidの世界では、バッファオーバーフローが問題になることはありませんが、整数オーバーフローには注意する必要があります。今回は...

    6309_arena.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    logo_article.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(前編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    5441_arena.png
    0

  • TIFFライブラリに潜む脆弱性をつぶすパッチ(その2)

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回は以前にも取り上げたオープンソースの画像処理ライブラリであ...

    5348_arena.png
    0

  • Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコ...

    logo_article.png
    0

  • 画像処理ソフトウェア「ImageMagick」の脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、C言語で書かれたオープンソースの画像処...

    logo_article.png
    0

  • TIFFライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回のサンプルコードは、TIFFファイルの読み書きを行うための...

    5151_arena.png
    0

  • 安全なシグナルハンドラを実装するには ――C/C++セキュアコーディング入門(4)

     UNIXなどPOSIX準拠のOSでは、割り込みや例外を抽象化した「シグナル」と呼ばれる仕組みを用いてプロセスに(非)同期イベントが通知されます...

    logo_article.png
    0

  • 脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)

     この連載では、深刻な被害をもたらす可能性のある「プログラムの脆弱性」を未然に防ぎ、セキュアなコーディングを行うための知識やコツを紹介していきま...

    logo_article.png
    0

10件中1~10件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    バックエンドエンジニアの教養 情報システムとインフラの基礎知識【書籍紹介】 NEW
  2. 2
    7/5まで『UIデザイン必携』が無料公開! エンジニアにも役立つユーザーインターフェースのハンドブック NEW
  3. 3
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  4. 4
    なぜ今「プロダクトエンジニア」が求められるのか? 技術・UX・ビジネスの3領域を越境してユーザーに届ける価値
  5. 5
    IPA、日米独のDX推進を調査 成果把握の指標設定や方向性で大きな違い NEW
  6. 6
    「Cursor Agent」がWeb・モバイルに対応、IDE外でも利用可能に NEW
  7. 7
    ガートナー、2027年までにエージェント型AI案件の40%が中止と予測 NEW
  8. 8
    AWS、Amazon Connect Global Resiliencの日本での提供を発表 NEW
  9. 9
    翔泳社、40周年企画の日めくりカレンダー『サンプルコード365+1』に掲載するコードを8/31まで募集【応募言語毎金更新】
  10. 10
    「GitHub Copilot Coding Agent」、Copilot Businessユーザー向けにリリース NEW
  1. 1
    総務省、21万人以上が受講した無料オンライン講座「社会人のためのデータサイエンス入門」を開講
  2. 2
    「Android 16」が正式リリース、Android 16を搭載した新しいデバイスの発表も予定
  3. 3
    Excel VBAをWeb化! SpreadJSでスプレッドシート資産を活かすモダナイズ入門
  4. 4
    COBOLからJavaへの変換も!汎用機の移行支援サービスが提供開始
  5. 5
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  6. 6
    Pythonを使ってバックエンド開発を学ぼう!Webページの概要とPythonの基礎知識について
  7. 7
    OpenAI、AI開発支援ツール「Codex」をChatGPT Plusユーザー向けに提供開始 インターネットアクセスなど新機能も追加
  8. 8
    【Pythonの基本】Webページのサーバサイドで使うPython文法について解説
  9. 9
    GitHub Copilotの「Agent mode」が正式リリース、MCPはプレビュー版提供開始
  10. 10
    103社を分類!AIエージェントのカオスマップが公開、LLMから採用支援まで網羅

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    バックエンドエンジニアの教養 情報システムとインフラの基礎知識【書籍紹介】 NEW
  2. 2
    7/5まで『UIデザイン必携』が無料公開! エンジニアにも役立つユーザーインターフェースのハンドブック NEW
  3. 3
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  4. 4
    なぜ今「プロダクトエンジニア」が求められるのか? 技術・UX・ビジネスの3領域を越境してユーザーに届ける価値
  5. 5
    IPA、日米独のDX推進を調査 成果把握の指標設定や方向性で大きな違い NEW
  6. 6
    「Cursor Agent」がWeb・モバイルに対応、IDE外でも利用可能に NEW
  7. 7
    ガートナー、2027年までにエージェント型AI案件の40%が中止と予測 NEW
  8. 8
    AWS、Amazon Connect Global Resiliencの日本での提供を発表 NEW
  9. 9
    翔泳社、40周年企画の日めくりカレンダー『サンプルコード365+1』に掲載するコードを8/31まで募集【応募言語毎金更新】
  10. 10
    「GitHub Copilot Coding Agent」、Copilot Businessユーザー向けにリリース NEW
  1. 1
    総務省、21万人以上が受講した無料オンライン講座「社会人のためのデータサイエンス入門」を開講
  2. 2
    「Android 16」が正式リリース、Android 16を搭載した新しいデバイスの発表も予定
  3. 3
    Excel VBAをWeb化! SpreadJSでスプレッドシート資産を活かすモダナイズ入門
  4. 4
    COBOLからJavaへの変換も!汎用機の移行支援サービスが提供開始
  5. 5
    「AIに代替されない」エンジニアになる3つの能力──“日報”で鍛える問題解決力
  6. 6
    Pythonを使ってバックエンド開発を学ぼう!Webページの概要とPythonの基礎知識について
  7. 7
    OpenAI、AI開発支援ツール「Codex」をChatGPT Plusユーザー向けに提供開始 インターネットアクセスなど新機能も追加
  8. 8
    【Pythonの基本】Webページのサーバサイドで使うPython文法について解説
  9. 9
    GitHub Copilotの「Agent mode」が正式リリース、MCPはプレビュー版提供開始
  10. 10
    103社を分類!AIエージェントのカオスマップが公開、LLMから採用支援まで網羅