SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

森 英信

中野 佑輔(編集部)

近藤 佑子(編集部)

SpringOne 2025 参加チーム

夏野 かおる
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers X Summit 2025 講演資料まとめ

Developers Summit 2025 FUKUOKA 講演関連資料まとめ

Developers Summit 2025 KANSAI 講演関連資料まとめ

Developers Summit 2025 Summer 講演資料まとめ

Women Developers Summit 2025 講演資料まとめ

Developers Summit 2025 講演資料まとめ

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの書籍も豊富です。

ITエンジニアとしてのスキルアップ・リスキリングに、ぜひお役立てください。

書籍に関する記事を見る

著者情報

徳丸 浩(OWASP Japan)(トクマル ヒロシ)

1985年京セラ株式会社入社、1995年、京セラコミュニケーションシステム株式会社(KCCS)転籍。携帯電話向けインフラ、プラットフォームの企画・開発を担当。Webアプリケーションのセキュリティ問題に直面し、研究、社内展開、寄稿などを開始する。2004年に、KCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げる。2008年に、HASHコンサルティング株式会社設立し、企業のWebサイト開発のコンサルティングに幅広く携わる。現在、京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問を兼務。Webセキュリティ、特にケータイWebサイトのセキュリティについては早くから着眼し、多くの講演、寄稿を手がける。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • SQLインジェクション対策の極意はSQL文を組み立てないことにあり

     特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃...

    logo_article.png
    0

1件中1~1件を表示

戻る

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「Dify」、イベントやスケジュールを契機にAIワークフローを開始する新基盤を追加 NEW
  2. 2
    Linux Foundation、「Linuxカーネル開発 初心者向けガイド」日本語版を無料公開
  3. 3
    日本IBM、AIエージェント主導の開発ツール「Project Bob」を発表——要件定義から実装までを自律実行
  4. 4
    青山学院大学、設置を構想する「統計データサイエンス学環(仮称)」の特設ページを公開 NEW
  5. 5
    「属人化テスト」からの脱却。AIを味方にして未経験者を即戦力にしたtoridoriのQA組織の作り方
  6. 6
    Python初心者向けチュートリアル「Python Boot Camp in 北九州」、2025年12月20日に開催
  7. 7
    Unity、Webベースのノーコード3Dエディタ「Unity Studio」ベータ版を発表
  8. 8
    GitHub CopilotがBYOK機能のパブリックプレビューを開始、各プロバイダーのAPIキーを直接接続
  9. 9
    アリババ、Qwenを統合したAIブラウザ「Quark」デスクトップ版発表 NEW
  10. 10
    GitHub Mobile for Android、外部アプリからエージェントセッションの開始が可能に
  1. 1
    Linux Foundation、「Linuxカーネル開発 初心者向けガイド」日本語版を無料公開
  2. 2
    VS CodeでPython開発環境を構築しよう
  3. 3
    VSCodeでGitHub Copilotのタスク管理が可能に
  4. 4
    MCP Python SDKで天気予報サーバーを開発──実装から動作確認まで徹底解説
  5. 5
    マネーフォワード流Cursorでの開発自動化方法。「コンテキストエンジニアリング」で一歩先の生産性へ
  6. 6
    GoogleがAI駆動開発を支援するIDE「Antigravity」を無料公開
  7. 7
    Claude Codeでレビュー負荷軽減──KINTOテクノロジーズが実践する「説明補助ツール」としての生成AI活用術
  8. 8
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み
  9. 9
    Google、Gemini API向けのRAGシステム「File Search Tool」を発表
  10. 10
    Googleがコード理解を支援する「Code Wiki」を公開、リポジトリ更新に合わせたドキュメントの自動生成など

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「Dify」、イベントやスケジュールを契機にAIワークフローを開始する新基盤を追加 NEW
  2. 2
    Linux Foundation、「Linuxカーネル開発 初心者向けガイド」日本語版を無料公開
  3. 3
    日本IBM、AIエージェント主導の開発ツール「Project Bob」を発表——要件定義から実装までを自律実行
  4. 4
    青山学院大学、設置を構想する「統計データサイエンス学環(仮称)」の特設ページを公開 NEW
  5. 5
    「属人化テスト」からの脱却。AIを味方にして未経験者を即戦力にしたtoridoriのQA組織の作り方
  6. 6
    Python初心者向けチュートリアル「Python Boot Camp in 北九州」、2025年12月20日に開催
  7. 7
    Unity、Webベースのノーコード3Dエディタ「Unity Studio」ベータ版を発表
  8. 8
    GitHub CopilotがBYOK機能のパブリックプレビューを開始、各プロバイダーのAPIキーを直接接続
  9. 9
    アリババ、Qwenを統合したAIブラウザ「Quark」デスクトップ版発表 NEW
  10. 10
    GitHub Mobile for Android、外部アプリからエージェントセッションの開始が可能に
  1. 1
    Linux Foundation、「Linuxカーネル開発 初心者向けガイド」日本語版を無料公開
  2. 2
    VS CodeでPython開発環境を構築しよう
  3. 3
    VSCodeでGitHub Copilotのタスク管理が可能に
  4. 4
    MCP Python SDKで天気予報サーバーを開発──実装から動作確認まで徹底解説
  5. 5
    マネーフォワード流Cursorでの開発自動化方法。「コンテキストエンジニアリング」で一歩先の生産性へ
  6. 6
    GoogleがAI駆動開発を支援するIDE「Antigravity」を無料公開
  7. 7
    Claude Codeでレビュー負荷軽減──KINTOテクノロジーズが実践する「説明補助ツール」としての生成AI活用術
  8. 8
    【トップページを実装しよう!】PythonとSQLで実装する「ホームページ」の仕組み
  9. 9
    Google、Gemini API向けのRAGシステム「File Search Tool」を発表
  10. 10
    Googleがコード理解を支援する「Code Wiki」を公開、リポジトリ更新に合わせたドキュメントの自動生成など