SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

吉村 哲樹

柳井 政和

伊藤 真美

可知 豊

加山 恵美
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

Developers Summit 2023 KANSAI 講演関連資料まとめ

Developers Summit 2023 Summer 講演資料まとめ

Developers Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

著者情報

戸田 洋三(JPCERT コーディネーションセンター)(トダ ヨウゾウ(JPCERT コーディネーションセンター))

リードアナリスト

JPCERTコーディネーションセンター

東京工業大学情報理工学研究科修士課程修了。学生時代は、型理論および証明からのプログラム抽出を研究。その後、千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークであるJP-MBoneなどの活動に従事。2001年10月からJPCERTコーディネーションセンターにて、インシデント対応業務、定点観測システムISDASの立ち上げ、脆弱性情報のハンドリング、セキュアコーディングに関する教材開発や講義などを行う。GSSP-Cプログラマ。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • Javaの参照型変数とセキュリティ

     Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか? とくに参照型の取り扱...

    6704_arena.png
    0

  • ハッシュテーブルに対する攻撃手法のはなし

     昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説し...

    6396_arena.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    logo_article.png
    0

  • Linuxのcrontabコマンドの脆弱性をつぶす

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はジョブを定期実行するための仕組み「Cron」をとりあげま...

    logo_article.png
    0

  • Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコ...

    logo_article.png
    0

  • Samba smbclient―書式指定文字列に潜む脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、Windowsからアクセスできるファイ...

    logo_article.png
    0

  • glibライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われ...

    logo_article.png
    0

  • sizeofオペレータを正しく使おう ――C/C++セキュアコーディング入門(5)

     今回はsizeofオペレータをとりあげます。sizeofは、引数に与えたオブジェクトや型名から、その型のデータがメモリ上に占めるバイト数を求め...

    logo_article.png
    0

  • ポインタ演算は正しく使用する ――C/C++セキュアコーディング入門(2)

     ポインタ型データに対する加減算は普通の整数演算とは異なることに注意が必要です。今回はこのポインタ演算に関するコーディングエラーの例を見てみまし...

    4619_arena.png
    0

9件中1~9件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    エンジニアとして真に成長するには?──技術スキルだけじゃない、"すごいエンジニア"が大切にするマインドセットとは NEW
  2. 2
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは
  3. 3
    CI/CDパイプラインをコード化する「Pipeline as Code」とは? 構築・メンテナンスを実現する5ステップ NEW
  4. 4
    「タプル」 ~マンガでプログラミング用語解説
  5. 5
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  6. 6
    FlutterのCanvasを使ってみよう! 基本的な使い方から簡単なチャート作成まで解説 NEW
  7. 7
    AWS、「Amazon Verified Permissions」が東京、大阪リージョンで利用可能に NEW
  8. 8
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  9. 9
    TypeScriptバージョン3から5.2までのアップデート内容まとめ ──型の絞り込みについて解説
  10. 10
    アーキテクチャから読み解くKubernetes~Controllerの仕組み~
  1. 1
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  2. 2
    「Null安全」 ~マンガでプログラミング用語解説
  3. 3
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  4. 4
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  7. 7
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  10. 10
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    エンジニアとして真に成長するには?──技術スキルだけじゃない、"すごいエンジニア"が大切にするマインドセットとは NEW
  2. 2
    グランブルーファンタジーの「次なる10年」に向けて、100万行を超える大規模なシステム再構築の裏側とは
  3. 3
    CI/CDパイプラインをコード化する「Pipeline as Code」とは? 構築・メンテナンスを実現する5ステップ NEW
  4. 4
    「タプル」 ~マンガでプログラミング用語解説
  5. 5
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  6. 6
    FlutterのCanvasを使ってみよう! 基本的な使い方から簡単なチャート作成まで解説 NEW
  7. 7
    AWS、「Amazon Verified Permissions」が東京、大阪リージョンで利用可能に NEW
  8. 8
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  9. 9
    TypeScriptバージョン3から5.2までのアップデート内容まとめ ──型の絞り込みについて解説
  10. 10
    アーキテクチャから読み解くKubernetes~Controllerの仕組み~
  1. 1
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  2. 2
    「Null安全」 ~マンガでプログラミング用語解説
  3. 3
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表
  4. 4
    【作って学ぶPython】特長を理解してプログラムを書くための準備をしよう!
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    ソフトウェアテスト専業企業が事例で語る、UIテスト自動化の始め方と続け方は?
  7. 7
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  10. 10
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売