インプレス ビジネスメディア

近藤 伸明 の記事(人気順)

SQLインジェクション大全 SQLインジェクションの対策

なぜSQLインジェクションはなくならないのか SQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、図1-1の理由が考えられる。

近藤 伸明

2009年2月20日 20:00

Webサイト開発者/運営者に送る、今どきのセキュリティ対策 やってみなけりゃ分からない? WAFの「活用メリット」と「落とし穴」

最近、Webサイトの脆弱(ぜいじゃく)性対策として、WAF(ウェブ・アプリケーション・ファイアウォール)を使用するケースがよく見られます。脆弱性に対して「素早く、安価に」対処する方法として、効果を発揮する場合があるからです。しかし、メリットだけではありません。WAFを実際に導入する現場では、さまざま

近藤 伸明

2010年11月17日 20:00

SQLインジェクション大全 ケース別、攻撃の手口

SQLインジェクションの侵入の手口 今回は、SQLインジェクションの侵入の手口を紹介するが、その前に注意がある。本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。実際に試す場合、自分の管理下にあるサーバー以外には絶対に行ってはいけない。ほかのサーバー

近藤 伸明

2009年2月27日 20:00

SQLインジェクション大全 SQLインジェクションの本当の恐怖

SQLインジェクションの目的は? そもそも攻撃者は何の目的でSQLインジェクションを仕掛けているのだろうか?

近藤 伸明

2009年2月13日 20:00

SQLインジェクション大全 止まらないSQLインジェクション事件

最新セキュリティーインシデント Webサーバーの脆弱(ぜいじゃく)性により、個人情報の漏えい、Webサイトの改ざん、ウイルス感染サイトへの誘導などの危険性が広く認知されるようになって久しい。しかしいまだにSQLインジェクションをはじめとする危険性の高い脆弱性が元となる事件が多発している。

近藤 伸明

2009年2月6日 20:00

Webサイト開発者/運営者に送る、今どきのセキュリティ対策 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る

これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱(ぜいじゃく)性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。最終回となる今回は、実際に診断していて発見されるケースについて、紹介した

近藤 伸明

2010年11月24日 20:00

Webサイト開発者/運営者に送る、今どきのセキュリティ対策 知らないから漏えいする! 経費節約時代のセキュリティ対策

本連載では、セキュリティ診断の現場から、「Webサイト運営者と開発者に送る、今どきのセキュリティ対策」について、3回にわたって解説します。第1回: 知らないから漏えいする! 経費節約時代のセキュリティ対策発注時のちょっとした工夫でできる対策、お金をかけない対策のツボを解説。第2回: やってみなけりゃ

近藤 伸明

2010年11月10日 20:00

7 記事中 1 ~ 7 を表示

人気記事トップ10

「ExternalDNS」でDNSレコードの管理を自動化する 「CAPE v2」で実際にマルウェア解析を試してみよう 【CNDW2025】Gateway APIとKuadrant、Keycloakで実現するプロダクトチームに任せても壊れないAPI公開の設計思想 Epic Games大規模レイオフを発表、Ubisoft、Red Storm Entertainmentのゲーム開発を終了 ほか LF ResearchがCanonicalとの共同研究レポート「世界のオープンソースの現状 2025」を公表。コスト削減ツールからミッションクリティカルなインフラへ 【アプリケーションエンジニア編】“シンプルなはず”が機能だらけに。炎上を防ぐ鍵は「可視化」 「Tails 7.6」リリース ─ Torブリッジ自動取得とパスワード管理を刷新 HTTPサーバ「nginx 1.28.3/1.29.7」リリース ─ 各種モジュールの改善など クラスターを詳細監視する「Container Insights」のセットアップと有効化【後編】 Linuxディストリビューション「SystemRescue 13」リリース ─ Linux 6.18 LTS採用と各種ツール更新
【特別講演】なぜ東京ではなく、東海なのか? 1500万人の製造都市から始まる「日本再興」のシナリオ 【AIエージェント時代】SaaSは消えるのか? SaaS終焉論とソフトウェアの未来 Elastic{ON} Tokyo 2026開催。コンテキストエンジニアリングを訴求するCEOのキーノートセッションを紹介 「CAPE v2」で実際にマルウェア解析を試してみよう セキュリティ調査向けLinuxディストリビューション「Kali Linux 2026.1」リリース ─ 新テーマとBackTrackモードを導入 「antiX 26」リリース ─ 複数init選択に対応した軽量ディストリビューション 【アプリケーションエンジニア編】“シンプルなはず”が機能だらけに。炎上を防ぐ鍵は「可視化」 エンタメ×AIはまだ始まっていない ーPinyokioが描くAIタレント事業の勝ち筋 ISC、「BIND 9.20.20/9.18.46」リリース ─ 複数の脆弱性を修正 MetaのCTO「Horizon Worlds」継続を発表、MetaのVR空間キャプチャ機能「Hyperscape Capture」Horizon Worldsから除外 ほか
【特別講演】なぜ東京ではなく、東海なのか? 1500万人の製造都市から始まる「日本再興」のシナリオ 【AIエージェント時代】SaaSは消えるのか? SaaS終焉論とソフトウェアの未来 楽天、日本語LLM「Rakuten AI 3.0」を公開 ─ 約7000億パラメータの大規模モデル 【AI時代の教育を創る】「世界一、子どもたちの成功体験を作り続けたい」 株式会社EdFusion 代表取締役兼CEO 近藤にこる氏(中学生起業家)インタビュー 「antiX 26」リリース ─ 複数init選択に対応した軽量ディストリビューション 「ExternalDNS」でDNSレコードの管理を自動化する MetaのCTO「Horizon Worlds」継続を発表、MetaのVR空間キャプチャ機能「Hyperscape Capture」Horizon Worldsから除外 ほか 「GNOME 50」リリース ─ Wayland中心設計への移行など大規模更新 Elastic{ON} Tokyo 2026開催。コンテキストエンジニアリングを訴求するCEOのキーノートセッションを紹介 「CAPE v2」で実際にマルウェア解析を試してみよう
人気記事ランキングをもっと見る

新着記事

【アプリケーションエンジニア編】“シンプルなはず”が機能だらけに。炎上を防ぐ鍵は「可視化」 3月30日 6:30 Epic Games大規模レイオフを発表、Ubisoft、Red Storm Entertainmentのゲーム開発を終了 ほか 3月30日 6:00 「CAPE v2」で実際にマルウェア解析を試してみよう 3月27日 6:30 【CNDW2025】Gateway APIとKuadrant、Keycloakで実現するプロダクトチームに任せても壊れないAPI公開の設計思想 3月27日 6:01 エンタメ×AIはまだ始まっていない ーPinyokioが描くAIタレント事業の勝ち筋 3月26日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30