CodeZine(コードジン)

特集ページ一覧

【注目連載】撲滅しにくいSQLインジェクション、その原理と対策を知ろう

-[Vol.812]-------------------------------------------------------
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------

━  ━━━━━━━━━━━━━━━━
☆★AWS 主催 最新情報がわかる!無償オンラインセミナーのご案内☆★
AWS では最新のソリューションやお客様の活用事例など、初心者から上級者まで
学ぶことができる無償セミナーを定期的に開催しています。ぜひ下記URLより
興味のあるセミナーを探してみてください!
【AWS主催 セミナー情報⇒  】
━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━
[1]今週のホットトピックス
━━━━━━━━━━━━━━━━━━━━
こんにちは。CodeZine編集部です。
今週のおすすめはこちらです。

【なかなか撲滅できないSQLインジェクション、その原理と対策を解説】
何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿い
たくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に
情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。
記事の後半では、マンガで扱ったテーマを深く解説していきます。サイバー攻撃の
捜査の協力をすることになった充希と玲。充希はうっかり、
「SQLインジェクション」でハッキングしてしまうことに――。
https://codezine.jp/article/detail/16179?utm_source=codezine_regular_20220727&utm_medium=email

【編集部からのお知らせ】
★ Women Developers Summit 2022 セッション公募中! ★
「Women Developers Summit」は、女性ITエンジニアの学びと活躍を応援する
カンファレンスです。今年は11/2(水)にオンラインで開催します!
登壇者は女性ITエンジニアで、参加者は趣旨に賛同いただける方男女問わずです。
スピーカーの募集を8/22(月)18時まで受け付けていますので、
ぜひご応募ください!
https://event.shoeisha.jp/devsumi/20221102?utm_source=codezine_regular_20220727&utm_medium=email

━━━━━━━━━━━━━━━━━━━━
[2] 新着記事一覧:4本(7/20~7/27)
━━━━━━━━━━━━━━━━━━━━
こんにちは、CodeZine編集部です。今週のオススメ記事はこちらです。

◆Windows10の無償デスクトップ自動化ツール「Power Automate Desktop」で
 PDFからのデータ抽出を自動化する

 Power Automate Desktopは、自動化可能な作業の流れ(フロー)を
デザインし、実行するためのソフトウェアです。
第9回と第10回では、データベースにアクセスするフローのためのアクションを
紹介しました。第11回は、PDF関連アクションを紹介します。
https://codezine.jp/article/detail/16140?utm_source=codezine_regular_20220727&utm_medium=email

◆スタンドアロンコンポーネントと型付きリアクティブフォームに大注目!
 「Angular」バージョン14の新機能紹介

 本連載では、Webアプリケーションフレームワーク「Angular」の活用方法を、
サンプルとともに紹介しています。前回紹介したバージョン12・13に引き続き、
今回は2022年6月にリリースされたバージョン14について、変更点や新機能を
紹介していきます。
https://codezine.jp/article/detail/16207?utm_source=codezine_regular_20220727&utm_medium=email

◆なかなか撲滅できないSQLインジェクション、その原理と対策を知る
 【伏石ちゃんは意図に反したい】

 憧れのハッカーは、同級生でAIでポンコツだった!? 
何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、
誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、
2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に
織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを
深く解説していきます。サイバー攻撃の捜査の協力をすることになった充希と玲。
充希はうっかり、「SQLインジェクション」でハッキングしてしまうことに――。
https://codezine.jp/article/detail/16179?utm_source=codezine_regular_20220727&utm_medium=email

◆カオスエンジニアリングを安全に行うには? 
 AWSとAzureのマネージドサービスの特徴を解説

 システムの信頼性を向上させる手法として「カオスエンジニアリング」が
大きく注目されています。AWSからはFault Injection Simulator、
Microsoft AzureからはChaos Studioといったカオスエンジニアリングの実施を
サポートするマネージドサービスが登場しこれらの活用も広がっています。
本連載では、これらのマネージドサービスの特徴を紹介しつつ、
実際のカオスエンジニアリングの実践方法をご紹介します。
https://codezine.jp/article/detail/16172?utm_source=codezine_regular_20220727&utm_medium=email

━━━━━━━━━━━━━━━━━━━━
[3] 人気ランキング(7/20~7/26)
━━━━━━━━━━━━━━━━━━━━
<記事>

●1位 Windows10の無償デスクトップ自動化ツール「Power Automate Desktop」で
   PDFからのデータ抽出を自動化する
https://codezine.jp/article/detail/16140?utm_source=codezine_regular_20220727&utm_medium=email

●2位 なかなか撲滅できないSQLインジェクション、その原理と対策を知る
   【伏石ちゃんは意図に反したい】
https://codezine.jp/article/detail/16179?utm_source=codezine_regular_20220727&utm_medium=email

●3位 【Figma勉強会の資料も紹介】プロトタイピングツール「Figma」を
   現場で使いこなすための取り組み
https://codezine.jp/article/detail/16016?utm_source=codezine_regular_20220727&utm_medium=email

●4位 スタンドアロンコンポーネントと型付きリアクティブフォームに大注目!
   「Angular」バージョン14の新機能紹介
https://codezine.jp/article/detail/16207?utm_source=codezine_regular_20220727&utm_medium=email

●5位 なぜ医療現場のDXは進まないのか?
   FileMakerが支える、救急医療システムの開発を阻む意外な"壁"
https://codezine.jp/article/detail/16015?utm_source=codezine_regular_20220727&utm_medium=email


<ニュース>

●1位 Google、量子プログラミングのためのオープンソースPythonフレームワーク
   「Cirq 1.0」をリリース
https://codezine.jp/article/detail/16234?utm_source=codezine_regular_20220727&utm_medium=email

●2位 トランスコスモス・デジタル・テクノロジー、Microsoft Power Platformを
   活用したサービスを提供開始
https://codezine.jp/article/detail/16250?utm_source=codezine_regular_20220727&utm_medium=email

●3位 年収UP額の相場が1.5倍、IT転職エージェント「ギークリー」が2022年6月度
   「IT転職市場レポート」を公開
https://codezine.jp/article/detail/16251?utm_source=codezine_regular_20220727&utm_medium=email

●4位 Python向け自然言語処理ライブラリ「spaCy 3.4」が登場
https://codezine.jp/article/detail/16218?utm_source=codezine_regular_20220727&utm_medium=email

●5位 JavaScript/TypeScriptランタイム「Deno 1.24」が公開
https://codezine.jp/article/detail/16243?utm_source=codezine_regular_20220727&utm_medium=email

━━━━━━━━━━━━━━━━━━━━
[4] 新着ニュース:32本(7/20~7/27)
━━━━━━━━━━━━━━━━━━━━
・松館大輝氏登壇、デジタル庁職員と42 Tokyoがデジタル人材の育成・活用を語る
 オンラインイベント、8/3に開催(07-26)
https://codezine.jp/article/detail/16248?utm_source=codezine_regular_20220727&utm_medium=email

・クリーク・アンド・リバー社、Eduardo Gonzalez氏を招いたオンラインセミナーを
 8月8日に開催(07-26)
https://codezine.jp/article/detail/16245?utm_source=codezine_regular_20220727&utm_medium=email

・年収UP額の相場が1.5倍、IT転職エージェント「ギークリー」が2022年6月度
 「IT転職市場レポート」を公開(07-26)
https://codezine.jp/article/detail/16251?utm_source=codezine_regular_20220727&utm_medium=email

・「ローコード+データ連携ツールで内製化の課題を解決する」、
 8月5日にウェビナー開催(07-26)
https://codezine.jp/article/detail/16241?utm_source=codezine_regular_20220727&utm_medium=email

・Gitリポジトリマネージャ「GitLab 15.2」がリリース(07-26)
https://codezine.jp/article/detail/16244?utm_source=codezine_regular_20220727&utm_medium=email

・プログラミング学習をサポートするメンタリングサービス「TechMentor」、
 入会金無料キャンペーンを実施(07-26)
https://codezine.jp/article/detail/16249?utm_source=codezine_regular_20220727&utm_medium=email

・トランスコスモス・デジタル・テクノロジー、Microsoft Power Platformを
 活用したサービスを提供開始(07-26)
https://codezine.jp/article/detail/16250?utm_source=codezine_regular_20220727&utm_medium=email

・Isovalent、eBPFベースにネットワーキング、可観測性、セキュリティを
 実現する「Cilium 1.12」をリリース(07-26)
https://codezine.jp/article/detail/16247?utm_source=codezine_regular_20220727&utm_medium=email

・JavaScript/TypeScriptランタイム「Deno 1.24」が公開(07-25)
https://codezine.jp/article/detail/16243?utm_source=codezine_regular_20220727&utm_medium=email

・TD SYNNEX、PostgreSQL互換でスケールアウト可能なデータベース
 「YugabyteDB」の販売を開始(07-25)
https://codezine.jp/article/detail/16239?utm_source=codezine_regular_20220727&utm_medium=email

・Google、次世代のDataflow「Dataflow Prime」「Dataflow Go」「Dataflow ML」
 を発表(07-25)
https://codezine.jp/article/detail/16240?utm_source=codezine_regular_20220727&utm_medium=email

・「MongoDB 6.0」がリリース、時系列データへの対応や
 「Queryable Encryption」のプレビュー提供など(07-25)
https://codezine.jp/article/detail/16236?utm_source=codezine_regular_20220727&utm_medium=email

・Linux Foundation、7/30までトレーニングや認定試験が割引になるキャンペーン
 を開催(07-23)
https://codezine.jp/article/detail/16235?utm_source=codezine_regular_20220727&utm_medium=email

・Yahoo! JAPAN、ハッカソン「Digital Hack Day 2022」の出場チームを募集開始
 (07-23)
https://codezine.jp/article/detail/16242?utm_source=codezine_regular_20220727&utm_medium=email

・Google、量子プログラミングのためのオープンソースPythonフレームワーク
 「Cirq 1.0」をリリース(07-22)
https://codezine.jp/article/detail/16234?utm_source=codezine_regular_20220727&utm_medium=email

・Tokkyo.Ai、「特許とAI」がテーマのウェビナーを7月20日~26日に開催
 (07-22)
https://codezine.jp/article/detail/16237?utm_source=codezine_regular_20220727&utm_medium=email

・Solanaでの開発をより効率的に行うためのSDKライブラリ「Solana Suite」が
 オープンソースソフトウェアとして公開(07-22)
https://codezine.jp/article/detail/16238?utm_source=codezine_regular_20220727&utm_medium=email

・データの基本からAIと個人情報の扱いまで、全体像を掴める
 『図解まるわかり データサイエンスのしくみ』(07-22)
https://codezine.jp/article/detail/16132?utm_source=codezine_regular_20220727&utm_medium=email

・Google Cloud、Armプロセッサを搭載した仮想マシン「Tau T2A」を提供開始
 (07-21)
https://codezine.jp/article/detail/16229?utm_source=codezine_regular_20220727&utm_medium=email

・LAPRAS、エンジニアの希望・能力をAIで可視化する転職自己分析ツール
 「Skills & Wills Map」の提供を開始(07-21)
https://codezine.jp/article/detail/16232?utm_source=codezine_regular_20220727&utm_medium=email

・Docker Business、SCIMの追加によってユーザー管理を強化(07-21)
https://codezine.jp/article/detail/16233?utm_source=codezine_regular_20220727&utm_medium=email

・C#の基礎を体系的に学べる定番書が5年ぶりに改訂、『独習C# 第5版』発売
 (07-21)
https://codezine.jp/article/detail/16040?utm_source=codezine_regular_20220727&utm_medium=email

・Python向け自然言語処理ライブラリ「spaCy 3.4」が登場(07-20)
https://codezine.jp/article/detail/16218?utm_source=codezine_regular_20220727&utm_medium=email

・Kindle、7/28まで技術書が最大50%OFFとなるキャンペーンを実施中(07-20)
https://codezine.jp/article/detail/16228?utm_source=codezine_regular_20220727&utm_medium=email

・業務システム向けBaaSを提供するHexabase、プレシリーズAにて総額2.5億円の
 調達を実施(07-20)
https://codezine.jp/article/detail/16230?utm_source=codezine_regular_20220727&utm_medium=email

・福岡におけるエンジニアコミュニティ文化の発展に貢献するコミュニティや
 企業を表彰するアワード、2022年度も開催決定(07-20)
https://codezine.jp/article/detail/16221?utm_source=codezine_regular_20220727&utm_medium=email

・製造業の異常検知AIの基礎がわかるハンズオンセミナーが8月9日に開催
 (07-20)
https://codezine.jp/article/detail/16222?utm_source=codezine_regular_20220727&utm_medium=email

・Kaizen PlatformがUXソリューションの開発基盤をリニューアルし、
 フロントエンド開発体制「UX Dev TEAM」を提供開始(07-20)
https://codezine.jp/article/detail/16226?utm_source=codezine_regular_20220727&utm_medium=email

・WebアプリケーションフレームワークのLaravel、viteプラグインの変更で
 ホットリロードが可能に(07-20)
https://codezine.jp/article/detail/16220?utm_source=codezine_regular_20220727&utm_medium=email

・JFrog、Microsoft Teamsの新アプリ開発で自動化、スピード、セキュリティを
 促進(07-20)
https://codezine.jp/article/detail/16223?utm_source=codezine_regular_20220727&utm_medium=email

・Microsoft、Visual Studio CodeにおけるJava関連機能アップデートの
 2022年7月版を発表(07-20)
https://codezine.jp/article/detail/16224?utm_source=codezine_regular_20220727&utm_medium=email

・初心者でも挫折しない、C++のプログラムを改造しながら学ぶ
 『スラスラわかるC++ 第3版』発売(07-20)
https://codezine.jp/article/detail/16041?utm_source=codezine_regular_20220727&utm_medium=email

━━━━━━━━━━━━━━━━━━━━
[5] 配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/cz?token=&utm_source=22004&utm_medium=email

配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account

・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
 https://shoeisha.jp/help/contact/cz/
 へご連絡ください。
────────────────────
発行:株式会社翔泳社 CodeZine編集部
(c)2005 SHOEISHA. All rights reserved.

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5