SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

笹田 仁

金城 秀樹

水無瀬 あずさ

中村 仁美

WINGSプロジェクト 齊藤 新三
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

著者情報

戸田 洋三(JPCERT コーディネーションセンター)(トダ ヨウゾウ(JPCERT コーディネーションセンター))

リードアナリスト

JPCERTコーディネーションセンター

東京工業大学情報理工学研究科修士課程修了。学生時代は、型理論および証明からのプログラム抽出を研究。その後、千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークであるJP-MBoneなどの活動に従事。2001年10月からJPCERTコーディネーションセンターにて、インシデント対応業務、定点観測システムISDASの立ち上げ、脆弱性情報のハンドリング、セキュアコーディングに関する教材開発や講義などを行う。GSSP-Cプログラマ。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • Javaの参照型変数とセキュリティ

     Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか? とくに参照型の取り扱...

    6704_arena.png
    0

  • ハッシュテーブルに対する攻撃手法のはなし

     昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説し...

    6396_arena.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    logo_article.png
    0

  • Linuxのcrontabコマンドの脆弱性をつぶす

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はジョブを定期実行するための仕組み「Cron」をとりあげま...

    logo_article.png
    0

  • Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコ...

    logo_article.png
    0

  • Samba smbclient―書式指定文字列に潜む脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、Windowsからアクセスできるファイ...

    logo_article.png
    0

  • glibライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われ...

    logo_article.png
    0

  • sizeofオペレータを正しく使おう ――C/C++セキュアコーディング入門(5)

     今回はsizeofオペレータをとりあげます。sizeofは、引数に与えたオブジェクトや型名から、その型のデータがメモリ上に占めるバイト数を求め...

    logo_article.png
    0

  • ポインタ演算は正しく使用する ――C/C++セキュアコーディング入門(2)

     ポインタ型データに対する加減算は普通の整数演算とは異なることに注意が必要です。今回はこのポインタ演算に関するコーディングエラーの例を見てみまし...

    4619_arena.png
    0

9件中1~9件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  2. 2
    GitHub Copilotを使用して作成されたコード、機能性、可読性、信頼性、保守性、簡潔さが向上していることが明らかに
  3. 3
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善 NEW
  4. 4
    エンジニア向けプログラミング専門タイピング練習ゲーム「UnTyping」に「Java コース」が追加
  5. 5
    Microsoft、Microsoft 365の新たなエージェントを「Microsoft Ignite」にて発表
  6. 6
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  7. 7
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  8. 8
    ノーコードAIツール「MatrixFlow」、生成AIの精度を向上する「RAG」機能と「プロンプト管理」機能の提供を開始
  9. 9
    女性エンジニアに聞いた「フェアに働けそうなイメージのある企業ランキング2024」上位18社を発表、WAKE Careerが調査 NEW
  10. 10
    日立製作所、OSS活用をグローバルでリードするOpen Source Program Office(日立OSPO)を設立
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  3. 3
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  6. 6
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  7. 7
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  8. 8
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    テスト自動化ツールの導入で発生する課題……事例と共に、業界20年のベテランが解消方法を解説!

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  2. 2
    GitHub Copilotを使用して作成されたコード、機能性、可読性、信頼性、保守性、簡潔さが向上していることが明らかに
  3. 3
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善 NEW
  4. 4
    エンジニア向けプログラミング専門タイピング練習ゲーム「UnTyping」に「Java コース」が追加
  5. 5
    Microsoft、Microsoft 365の新たなエージェントを「Microsoft Ignite」にて発表
  6. 6
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  7. 7
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  8. 8
    ノーコードAIツール「MatrixFlow」、生成AIの精度を向上する「RAG」機能と「プロンプト管理」機能の提供を開始
  9. 9
    女性エンジニアに聞いた「フェアに働けそうなイメージのある企業ランキング2024」上位18社を発表、WAKE Careerが調査 NEW
  10. 10
    日立製作所、OSS活用をグローバルでリードするOpen Source Program Office(日立OSPO)を設立
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  3. 3
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  6. 6
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  7. 7
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  8. 8
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    テスト自動化ツールの導入で発生する課題……事例と共に、業界20年のベテランが解消方法を解説!