SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

中薗 昴

中村 仁美

加山 恵美

三宅 悠太

笹田 仁
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 講演資料・動画まとめ

Women Developers Summit 2022 講演資料・動画まとめ

Developers Summit 2022 Summer 講演資料まとめ

Developers Summit 2022 講演資料・動画まとめ

Developers Boost 2021 講演資料まとめ

Women Developers Summit 講演資料まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

著者情報

久保 正樹(JPCERT コーディネーションセンター)(クボ マサキ(JPCERT コーディネーションセンター))

脆弱性アナリスト

JPCERTコーディネーションセンター

慶応義塾大学環境情報学部卒。ソニーでデスクトップPCのソフトウェア開発に携わったのち、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行い、電子音響音楽修士を取得。2005年4月よりJPCERTコーディネーションセンターにて、脆弱性ハンドリング業務に従事。2007年よりセキュアコーディングプロジェクトリードとして、教育マテリアルの開発や講義・講演活動などをこなす。GSSP-Cプログラマ。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • 制御システム用ソフトウェアの脆弱性対策 ~CERTコーディングスタンダードの活用~

     年度頭からOpenSSLの脆弱性が世間を賑わせていましたが、Webの世界だけでなく、社会インフラを支える制御システムソフトウェア(ICSソフト...

    7858_arena.png
    0

  • 整数オーバーフロー検出の3つのアプローチ ――mezzofantiのバグ修正

     Java/Androidの世界では、バッファオーバーフローが問題になることはありませんが、整数オーバーフローには注意する必要があります。今回は...

    6309_arena.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    logo_article.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(前編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    5441_arena.png
    0

  • TIFFライブラリに潜む脆弱性をつぶすパッチ(その2)

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回は以前にも取り上げたオープンソースの画像処理ライブラリであ...

    5348_arena.png
    0

  • Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコ...

    logo_article.png
    0

  • 画像処理ソフトウェア「ImageMagick」の脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、C言語で書かれたオープンソースの画像処...

    logo_article.png
    0

  • TIFFライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回のサンプルコードは、TIFFファイルの読み書きを行うための...

    5151_arena.png
    0

  • 安全なシグナルハンドラを実装するには ――C/C++セキュアコーディング入門(4)

     UNIXなどPOSIX準拠のOSでは、割り込みや例外を抽象化した「シグナル」と呼ばれる仕組みを用いてプロセスに(非)同期イベントが通知されます...

    logo_article.png
    0

  • 脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)

     この連載では、深刻な被害をもたらす可能性のある「プログラムの脆弱性」を未然に防ぎ、セキュアなコーディングを行うための知識やコツを紹介していきま...

    logo_article.png
    0

10件中1~10件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    翔泳社の本、Kindleで50%オフのセール! ITやビジネス、デザイン、資格などの本が2/10まで NEW
  2. 2
    2人のJavaエキスパートが考える、クラウドネイティブ時代にJava開発者に求められるスキルとは
  3. 3
    開発の定番「VSCode」とは? インストールから使い方までを解説
  4. 4
    ITエンジニア特化型の問題解決プラットフォーム「teratail」、ユーザー同士が自由にディスカッションできる「意見交換」機能をリリース NEW
  5. 5
    共同でアプリケーションを構築するためのライブラリ「Automerge 2.0」がリリース NEW
  6. 6
    Microsoft、Teamsを操作するMicrosoft Graph APIの新機能を提供開始
  7. 7
    クラスメソッド、最大50%割引で受講できるAWS公式トレーニング年間契約プランの提供開始 NEW
  8. 8
    リスキリングを実施しているIT企業の経営層や管理職、半数超がリスキリングの難しさを認識 NEW
  9. 9
    【イベントレポート】注目IT企業5社が登壇──BtoB SaaSにおける難易度の高い技術課題との向き合い方<前編> NEW
  10. 10
    OpenAIが会話向け言語モデル「ChatGPT」を公開、リサーチプレビュー中は無料で使用可能
  1. 1
    開発の定番「VSCode」とは? インストールから使い方までを解説
  2. 2
    ローカルリポジトリにおけるGitの動作を可視化する「git-sim」がリリース
  3. 3
    「VSCode」での開発をよりスムーズに!基本的で役に立つ拡張機能を解説
  4. 4
    オープンソースの画像処理/機械学習ライブラリ「OpenCV 4.7.0」がリリース
  5. 5
    責任は重大、要件は不確定──億単位の金額を扱う新システム開発に、東証と富士通はどのように立ち向かったのか
  6. 6
    Rustで書かれたゲームエンジン「Fyrox 0.29」がリリース
  7. 7
    C# 11の新機能を理解しよう──オブジェクトの初期化とジェネリック型数値演算を解説
  8. 8
    デスクトップ・アプリ向けJavaScriptフレームワーク「Gluon」が登場
  9. 9
    DockerとSSHでセキュリティと手軽さを両立したリモート開発環境を構築する
  10. 10
    Pythonで記述した動画ダウンロード・ツール「Yark」の新版が登場

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    翔泳社の本、Kindleで50%オフのセール! ITやビジネス、デザイン、資格などの本が2/10まで NEW
  2. 2
    2人のJavaエキスパートが考える、クラウドネイティブ時代にJava開発者に求められるスキルとは
  3. 3
    開発の定番「VSCode」とは? インストールから使い方までを解説
  4. 4
    ITエンジニア特化型の問題解決プラットフォーム「teratail」、ユーザー同士が自由にディスカッションできる「意見交換」機能をリリース NEW
  5. 5
    共同でアプリケーションを構築するためのライブラリ「Automerge 2.0」がリリース NEW
  6. 6
    Microsoft、Teamsを操作するMicrosoft Graph APIの新機能を提供開始
  7. 7
    クラスメソッド、最大50%割引で受講できるAWS公式トレーニング年間契約プランの提供開始 NEW
  8. 8
    リスキリングを実施しているIT企業の経営層や管理職、半数超がリスキリングの難しさを認識 NEW
  9. 9
    【イベントレポート】注目IT企業5社が登壇──BtoB SaaSにおける難易度の高い技術課題との向き合い方<前編> NEW
  10. 10
    OpenAIが会話向け言語モデル「ChatGPT」を公開、リサーチプレビュー中は無料で使用可能
  1. 1
    開発の定番「VSCode」とは? インストールから使い方までを解説
  2. 2
    ローカルリポジトリにおけるGitの動作を可視化する「git-sim」がリリース
  3. 3
    「VSCode」での開発をよりスムーズに!基本的で役に立つ拡張機能を解説
  4. 4
    オープンソースの画像処理/機械学習ライブラリ「OpenCV 4.7.0」がリリース
  5. 5
    責任は重大、要件は不確定──億単位の金額を扱う新システム開発に、東証と富士通はどのように立ち向かったのか
  6. 6
    Rustで書かれたゲームエンジン「Fyrox 0.29」がリリース
  7. 7
    C# 11の新機能を理解しよう──オブジェクトの初期化とジェネリック型数値演算を解説
  8. 8
    デスクトップ・アプリ向けJavaScriptフレームワーク「Gluon」が登場
  9. 9
    DockerとSSHでセキュリティと手軽さを両立したリモート開発環境を構築する
  10. 10
    Pythonで記述した動画ダウンロード・ツール「Yark」の新版が登場