SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

柳井 政和

横山 拓也(STORES 株式会社)

中井 亮矢(日本オラクル株式会社)

加山 恵美

SpringOne Essentials 参加チーム
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2023 講演資料まとめ

Developers CAREER Boost 講演資料・動画まとめ

Women Developers Summit 2022 講演資料・動画まとめ

Developers Summit 2022 Summer 講演資料まとめ

Developers Summit 2022 講演資料・動画まとめ

Developers Boost 2021 講演資料まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

著者情報

戸田 洋三(JPCERT コーディネーションセンター)(トダ ヨウゾウ(JPCERT コーディネーションセンター))

リードアナリスト

JPCERTコーディネーションセンター

東京工業大学情報理工学研究科修士課程修了。学生時代は、型理論および証明からのプログラム抽出を研究。その後、千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークであるJP-MBoneなどの活動に従事。2001年10月からJPCERTコーディネーションセンターにて、インシデント対応業務、定点観測システムISDASの立ち上げ、脆弱性情報のハンドリング、セキュアコーディングに関する教材開発や講義などを行う。GSSP-Cプログラマ。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • Javaの参照型変数とセキュリティ

     Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか? とくに参照型の取り扱...

    6704_arena.png
    0

  • ハッシュテーブルに対する攻撃手法のはなし

     昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説し...

    6396_arena.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    logo_article.png
    0

  • Linuxのcrontabコマンドの脆弱性をつぶす

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はジョブを定期実行するための仕組み「Cron」をとりあげま...

    logo_article.png
    0

  • Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコ...

    logo_article.png
    0

  • Samba smbclient―書式指定文字列に潜む脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、Windowsからアクセスできるファイ...

    logo_article.png
    0

  • glibライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われ...

    logo_article.png
    0

  • sizeofオペレータを正しく使おう ――C/C++セキュアコーディング入門(5)

     今回はsizeofオペレータをとりあげます。sizeofは、引数に与えたオブジェクトや型名から、その型のデータがメモリ上に占めるバイト数を求め...

    logo_article.png
    0

  • ポインタ演算は正しく使用する ――C/C++セキュアコーディング入門(2)

     ポインタ型データに対する加減算は普通の整数演算とは異なることに注意が必要です。今回はこのポインタ演算に関するコーディングエラーの例を見てみまし...

    4619_arena.png
    0

9件中1~9件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Microsoft、プログラミング言語「TypeScript 5.0」を正式に公開、デコレーターが標準機能に NEW
  2. 2
    「リフレクション」 ~マンガでプログラミング用語解説 NEW
  3. 3
    ReactのWebサイトが一新、サンプル・コードと実行結果を並べて表示する「サンドボックス」を採用 NEW
  4. 4
    AVILEN、Pythonで学べる「全人類がわかる機械学習講座」を3月16日から提供開始
  5. 5
    Microsoft、Visual Studio Code向け拡張機能として、複数のプログラミング言語を使用可能なノートブックを一般公開 NEW
  6. 6
    新世代Vim「Neovim」を多機能IDEに変身させる「AstroNvim 3.0.3」が登場
  7. 7
    「情報セキュリティマネジメント試験」「基本情報技術者試験」、CBT方式での年間を通した随時試験を3月15日から開始
  8. 8
    開発の定番「VSCode」とは? インストールから使い方までを解説
  9. 9
    Python向けオープンソース機械学習ライブラリ「PyTorch 2.0」が正式リリース
  10. 10
    Gaudiy、全社員向けの福利厚生として「ChatGPT Plus」と「GitHub Copilot」を導入 NEW
  1. 1
    Gitの内部構造をよく理解して、うまく使おう【基本の仕組みを解説】
  2. 2
    開発の定番「VSCode」とは? インストールから使い方までを解説
  3. 3
    現役ITエンジニアがITエンジニア志望者に身につけてほしいスキル、「コミュニケーション能力」と「ドキュメントを読み書きする力」が上位に
  4. 4
    Python向けデータ分析ライブラリ「Pandas」のバージョン2.0が登場、処理性能を大幅に改善
  5. 5
    インフラエンジニアの約4割、システム設計・構築と音楽との共通点を実感
  6. 6
    新世代Vim「Neovim」を多機能IDEに変身させる「AstroNvim 3.0.3」が登場
  7. 7
    Webアプリ構築・展開のためのPythonフレームワーク「Pynecone 0.1.20」がリリース
  8. 8
    いきなり転職はリスク!? ITエンジニアのための「副業」を活用した新しいキャリアの拓き方
  9. 9
    AVILEN、Pythonで学べる「全人類がわかる機械学習講座」を3月16日から提供開始
  10. 10
    【Git入門解説】Gitの基本的な使い方をマスターしよう

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Microsoft、プログラミング言語「TypeScript 5.0」を正式に公開、デコレーターが標準機能に NEW
  2. 2
    「リフレクション」 ~マンガでプログラミング用語解説 NEW
  3. 3
    ReactのWebサイトが一新、サンプル・コードと実行結果を並べて表示する「サンドボックス」を採用 NEW
  4. 4
    AVILEN、Pythonで学べる「全人類がわかる機械学習講座」を3月16日から提供開始
  5. 5
    Microsoft、Visual Studio Code向け拡張機能として、複数のプログラミング言語を使用可能なノートブックを一般公開 NEW
  6. 6
    新世代Vim「Neovim」を多機能IDEに変身させる「AstroNvim 3.0.3」が登場
  7. 7
    「情報セキュリティマネジメント試験」「基本情報技術者試験」、CBT方式での年間を通した随時試験を3月15日から開始
  8. 8
    開発の定番「VSCode」とは? インストールから使い方までを解説
  9. 9
    Python向けオープンソース機械学習ライブラリ「PyTorch 2.0」が正式リリース
  10. 10
    Gaudiy、全社員向けの福利厚生として「ChatGPT Plus」と「GitHub Copilot」を導入 NEW
  1. 1
    Gitの内部構造をよく理解して、うまく使おう【基本の仕組みを解説】
  2. 2
    開発の定番「VSCode」とは? インストールから使い方までを解説
  3. 3
    現役ITエンジニアがITエンジニア志望者に身につけてほしいスキル、「コミュニケーション能力」と「ドキュメントを読み書きする力」が上位に
  4. 4
    Python向けデータ分析ライブラリ「Pandas」のバージョン2.0が登場、処理性能を大幅に改善
  5. 5
    インフラエンジニアの約4割、システム設計・構築と音楽との共通点を実感
  6. 6
    新世代Vim「Neovim」を多機能IDEに変身させる「AstroNvim 3.0.3」が登場
  7. 7
    Webアプリ構築・展開のためのPythonフレームワーク「Pynecone 0.1.20」がリリース
  8. 8
    いきなり転職はリスク!? ITエンジニアのための「副業」を活用した新しいキャリアの拓き方
  9. 9
    AVILEN、Pythonで学べる「全人類がわかる機械学習講座」を3月16日から提供開始
  10. 10
    【Git入門解説】Gitの基本的な使い方をマスターしよう