CodeZine(コードジン)

特集ページ一覧

著者情報

  • 徳丸 浩(OWASP Japan)(トクマル ヒロシ)

    1985年京セラ株式会社入社、1995年、京セラコミュニケーションシステム株式会社(KCCS)転籍。携帯電話向けインフラ、プラットフォームの企画・開発を担当。Webアプリケーションのセキュリティ問題に直面し、研究、社内展開、寄稿などを開始する。2004年に、KCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げる。2008年に、HASHコンサルティング株式会社設立し、企業のWebサイト開発のコンサルティングに幅広く携わる。現在、京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問を兼務。Webセキュリティ、特にケータイWebサイトのセキュリティについては早くから着眼し、多くの講演、寄稿を手がける。

執筆記事

  • 2016/01/29

    SQLインジェクション対策の極意はSQL文を組み立てないことにあり

     特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃が行われています。OWASP Top 10の2010年版においても、最新版の2013年版においても、ともに1位に位置づけられています。本稿では、OWASPのドキュメントを参照しながら、SQLインジェクションのあるべき対策について説明します。

1件中1~1件を表示
戻る


All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5