著者情報
情報セキュリティアナリスト
JPCERTコーディネーションセンター
ベンチャ企業にてWEBサイトのデザインやシステム開発、Androidアプリケーションの開発などに従事したのち、2011年4月よりJPCERTコーディネーションセンターにて、脆弱性情報の分析やセキュアコーディングの普及活動に携わっている。
執筆記事
-
本稿では、昨年10月に開催したOWASP AppSec USA 2012のセッション内容をベースに、Androidアプリケーションの簡単な解析...
2 -
スマートフォンアプリへのブラウザ機能の実装に潜む危険 ――WebViewクラスの問題について
AndroidではWebViewというクラスを使うことでWebブラウザの機能を持ったアプリケーションを簡単に作ることができますが、使い方を誤っ...
1 -
AndroidアプリにはSQLiteを使用する方法がいくつか用意されていますが、これらの挙動を十分に理解していないと思わぬ脆弱性を作りこんでし...
2 -
ContentProviderのアクセス範囲 ――Dropboxにおける脆弱性の修正
本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容を...
0
4件中1~4件を表示