Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

著者情報

  • 仲田 翔一(OWASP Japan)(ナカタ ショウイチ)

    OWASP Japan Promotion Team Leaderであり、開発者とセキュリティに携わる者の間にある溝を埋めるための活動に尽力している。本業では主にITやセキュリティを中心としたコンサルティング業務に携わる。OWASPコミュニティとの関わりは、セキュリティエンジニア時代のOWASP勉強会でのスピーカーからはじまり、国際カンファレンスの運営メンバーを経て今に至る。

執筆記事

  • 2017/07/03

    セキュアなIoTエコシステムはどうすれば実現できる?

     「Internet of Things」すなわちIoTは、利便性の高いものであり期待がある一方、プライバシーの侵害など、利用者が被害を受ける懸念があります。また、間接的にIoTデバイスが他者へのDDoS攻撃に利用されてしまうなど、加害者となるケースも懸念されています。このような問題が大規模に起きないよう、IoTに関わるデバイスのような局所的な部分のみならず、エコシステム(=生態系)全体を通して、利用者が安全・安心に利用できるようにあらかじめ対策を施す重要性が叫ばれています。

  • 2015/12/03

    Web開発者がおさえておきたい10のセキュリティ技術 ~カギは事前の対策にあり OWASP Proactive Controls

     前回の記事では、特に深刻な影響のある脆弱性をまとめた「OWASP Top 10」について紹介しました。本記事では、このOWASP Top 10で列挙した10の重大な脆弱性を作りこまないようにする事前の対策についてまとめたガイドライン「OWASP Top 10 Proactive Controls」を紹介します。"Proactive Control"とは"事前の対策"を意味します。このガイドラインに基づいてソフトウェアの構築・開発を行うことにより、かなりの程度、重大な脆弱性を作りこまないようにす...

  • 2015/11/05

    OWASP Night 第19回イベントレポート:「セキュリティ要件と実装、どこまでやれば十分か」

     OWASP JapanはOWASP Nightというカジュアルなミーティングを3か月に一度の頻度で開催しており、10月19日に日本橋のサイボウズ社で19回目のOWASP Nightが開催されました。本記事では、OWASP Nightで発表があった4つのスピーチのレポートを通じて、OWASP Nightの魅力をお伝えいたします。

  • 2015/10/29

    Web開発者であれば押さえておきたい10の脆弱性 ~セキュリティ学習の第一歩はここから踏み出そう

     本記事では、重要なインパクトのある10の脆弱性についてまとめた、「OWASP Top 10」をご紹介します。OWASP Top 10は3年に1度のペースで改定されてきたドキュメントで、特にウェブアプリケーションにおける重要な脆弱性やその脆弱性を作りこまないようにする方法を示しています。これによりセキュリティ対策の基礎を効率的、効果的に学ぶことができるため、これからセキュリティに関する勉強を始めたい方にうってつけです。

4件中1~4件を表示
戻る


All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5