SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

伊藤 真美

丸谷 潔

株式会社ブリューアス AI-TEAM

柳井 政和

伊藤 望(株式会社MagicPod)
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Women Developers Summit 2023 講演資料・動画まとめ

Developers Summit 2023 KANSAI 講演関連資料まとめ

Developers Summit 2023 Summer 講演資料まとめ

Developers Boost 2023 講演資料・動画まとめ

CodeZine Night アーカイブ動画まとめ

Developers Summit 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

著者情報

久保 正樹(JPCERT コーディネーションセンター)(クボ マサキ(JPCERT コーディネーションセンター))

脆弱性アナリスト

JPCERTコーディネーションセンター

慶応義塾大学環境情報学部卒。ソニーでデスクトップPCのソフトウェア開発に携わったのち、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行い、電子音響音楽修士を取得。2005年4月よりJPCERTコーディネーションセンターにて、脆弱性ハンドリング業務に従事。2007年よりセキュアコーディングプロジェクトリードとして、教育マテリアルの開発や講義・講演活動などをこなす。GSSP-Cプログラマ。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • 制御システム用ソフトウェアの脆弱性対策 ~CERTコーディングスタンダードの活用~

     年度頭からOpenSSLの脆弱性が世間を賑わせていましたが、Webの世界だけでなく、社会インフラを支える制御システムソフトウェア(ICSソフト...

    7858_arena.png
    0

  • 整数オーバーフロー検出の3つのアプローチ ――mezzofantiのバグ修正

     Java/Androidの世界では、バッファオーバーフローが問題になることはありませんが、整数オーバーフローには注意する必要があります。今回は...

    6309_arena.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    logo_article.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(前編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    5441_arena.png
    0

  • TIFFライブラリに潜む脆弱性をつぶすパッチ(その2)

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回は以前にも取り上げたオープンソースの画像処理ライブラリであ...

    5348_arena.png
    0

  • Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコ...

    logo_article.png
    0

  • 画像処理ソフトウェア「ImageMagick」の脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、C言語で書かれたオープンソースの画像処...

    logo_article.png
    0

  • TIFFライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回のサンプルコードは、TIFFファイルの読み書きを行うための...

    5151_arena.png
    0

  • 安全なシグナルハンドラを実装するには ――C/C++セキュアコーディング入門(4)

     UNIXなどPOSIX準拠のOSでは、割り込みや例外を抽象化した「シグナル」と呼ばれる仕組みを用いてプロセスに(非)同期イベントが通知されます...

    logo_article.png
    0

  • 脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)

     この連載では、深刻な被害をもたらす可能性のある「プログラムの脆弱性」を未然に防ぎ、セキュアなコーディングを行うための知識やコツを紹介していきま...

    logo_article.png
    0

10件中1~10件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Google Cloud、生成AIトレーニングプログラムを12月限定で無料提供 NEW
  2. 2
    フツーのエンジニアが「生きやすさ」を求めてたどり着いたのは外資系だった──自分らしく働く3つのヒント NEW
  3. 3
    自社のデータを活用しよう! ChatGPT APIを活用したオリジナルAIチャットBotの作り方
  4. 4
    Webフレームワーク「Astro 4.0」の、最初のベータ版がリリース NEW
  5. 5
    ますます高度化するWebアプリケーションのフロントエンド開発を支える「React」の可能性──「Web TECH FORUM 2023 Autumn」開催!
  6. 6
    LINEヤフーテックアカデミー、女性エンジニアのキャリア形成「Webアプリケーション開発コース for women」受講者募集 NEW
  7. 7
    オープンソースのUI SDK「Flutter 3.16」がリリース
  8. 8
    【SQLを学ぶ醍醐味】複数テーブルを扱うJOIN結合とトランザクションをくわしく解説
  9. 9
    VSCodeのソース管理をはじめよう! Gitの連携機能について解説
  10. 10
    AIの活用でWebアクセシビリティが向上、アドビが「PDFファイルのアクセシビリティ」に関する調査を実施 NEW
  1. 1
    「コールバック関数」 ~マンガでプログラミング用語解説
  2. 2
    GitHub、2024年にコーディングのほぼ全てを自動化する「GitHub Copilot Workspace」を提供予定と発表
  3. 3
    VSCodeのソース管理をはじめよう! Gitの連携機能について解説
  4. 4
    最新版Python3.12を使いこなす! 型引数や文法関連の新機能を3.10からの変遷で紹介
  5. 5
    ITエンジニアのおすすめで今年のイチオシ本を決める「ITエンジニア本大賞2024」、一般投票が開始
  6. 6
    Microsoft、C#言語の新版「C# 12」を公開
  7. 7
    Microsoft、「Power Automate」のCopilotによるデスクトップフロー作成のさらなる自動化を実現
  8. 8
    メモリ利用を効率化! Modern C++のキモ「ムーブセマンティクス」
  9. 9
    C#とマイコンでIoTプログラミング! .NET nanoFrameworkとESP32の基本を解説
  10. 10
    Kindleで50%オフ、12/1まで翔泳社の技術書など対象にお得なセール実施中

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Google Cloud、生成AIトレーニングプログラムを12月限定で無料提供 NEW
  2. 2
    フツーのエンジニアが「生きやすさ」を求めてたどり着いたのは外資系だった──自分らしく働く3つのヒント NEW
  3. 3
    自社のデータを活用しよう! ChatGPT APIを活用したオリジナルAIチャットBotの作り方
  4. 4
    Webフレームワーク「Astro 4.0」の、最初のベータ版がリリース NEW
  5. 5
    ますます高度化するWebアプリケーションのフロントエンド開発を支える「React」の可能性──「Web TECH FORUM 2023 Autumn」開催!
  6. 6
    LINEヤフーテックアカデミー、女性エンジニアのキャリア形成「Webアプリケーション開発コース for women」受講者募集 NEW
  7. 7
    オープンソースのUI SDK「Flutter 3.16」がリリース
  8. 8
    【SQLを学ぶ醍醐味】複数テーブルを扱うJOIN結合とトランザクションをくわしく解説
  9. 9
    VSCodeのソース管理をはじめよう! Gitの連携機能について解説
  10. 10
    AIの活用でWebアクセシビリティが向上、アドビが「PDFファイルのアクセシビリティ」に関する調査を実施 NEW
  1. 1
    「コールバック関数」 ~マンガでプログラミング用語解説
  2. 2
    GitHub、2024年にコーディングのほぼ全てを自動化する「GitHub Copilot Workspace」を提供予定と発表
  3. 3
    VSCodeのソース管理をはじめよう! Gitの連携機能について解説
  4. 4
    最新版Python3.12を使いこなす! 型引数や文法関連の新機能を3.10からの変遷で紹介
  5. 5
    ITエンジニアのおすすめで今年のイチオシ本を決める「ITエンジニア本大賞2024」、一般投票が開始
  6. 6
    Microsoft、C#言語の新版「C# 12」を公開
  7. 7
    Microsoft、「Power Automate」のCopilotによるデスクトップフロー作成のさらなる自動化を実現
  8. 8
    メモリ利用を効率化! Modern C++のキモ「ムーブセマンティクス」
  9. 9
    C#とマイコンでIoTプログラミング! .NET nanoFrameworkとESP32の基本を解説
  10. 10
    Kindleで50%オフ、12/1まで翔泳社の技術書など対象にお得なセール実施中