AI搭載のスマートグラス「Even G2」が国内発売ほか
11月25日 6:00
外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう
12月2日 6:30
新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは?
11月28日 6:30
週刊VRウォッチ
最新記事: 2025年12月01日
Windowsユーザーのための WSL2で始める Linux環境構築術
最新記事: 2025年12月02日
イベント・セミナー 2025
最新記事: 2025年12月03日
CloudNative Days Winter 2025レポート
最新記事: 2025年12月04日
ネットワークオブザーバビリティの「水源」を探る
Zabbix Summit 2025レポート
Community Over Code Asia 2025レポート
ClickHouseミートアップレポート
最新記事: 2025年11月05日
Feature Flagが拓く開発の新潮流
最新記事: 2025年11月27日
テスト自動化ガイド 2024
生成AI完全ガイド 2024
IT運用管理ガイド 2023
DevOps完全ガイド 2023
クラウドデータベース完全ガイド 2023
ローコード開発プラットフォームガイド
業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください
[運営] 株式会社インプレス
なぜSQLインジェクションはなくならないのか SQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、図1-1の理由が考えられる。
近藤 伸明
2009年2月20日 20:00
最近、Webサイトの脆弱(ぜいじゃく)性対策として、WAF(ウェブ・アプリケーション・ファイアウォール)を使用するケースがよく見られます。脆弱性に対して「素早く、安価に」対処する方法として、効果を発揮する場合があるからです。しかし、メリットだけではありません。WAFを実際に導入する現場では、さまざま
2010年11月17日 20:00
SQLインジェクションの侵入の手口 今回は、SQLインジェクションの侵入の手口を紹介するが、その前に注意がある。本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。実際に試す場合、自分の管理下にあるサーバー以外には絶対に行ってはいけない。ほかのサーバー
2009年2月27日 20:00
SQLインジェクションの目的は? そもそも攻撃者は何の目的でSQLインジェクションを仕掛けているのだろうか?
2009年2月13日 20:00
最新セキュリティーインシデント Webサーバーの脆弱(ぜいじゃく)性により、個人情報の漏えい、Webサイトの改ざん、ウイルス感染サイトへの誘導などの危険性が広く認知されるようになって久しい。しかしいまだにSQLインジェクションをはじめとする危険性の高い脆弱性が元となる事件が多発している。
2009年2月6日 20:00
これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱(ぜいじゃく)性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。最終回となる今回は、実際に診断していて発見されるケースについて、紹介した
2010年11月24日 20:00
本連載では、セキュリティ診断の現場から、「Webサイト運営者と開発者に送る、今どきのセキュリティ対策」について、3回にわたって解説します。第1回: 知らないから漏えいする! 経費節約時代のセキュリティ対策発注時のちょっとした工夫でできる対策、お金をかけない対策のツボを解説。第2回: やってみなけりゃ
2010年11月10日 20:00
