2017.09.28
ここでは「オープンソースの脆弱性対策に学ぶ」と題して、具体的な事例を紹介しながらセキュアコーディングについて考えてみたいと思います。 引き続き、Apache Struts でリモートから任意のコードが実行可能な脆弱性の対策を紹介していきます。 前回はRESTプラグインにおけるXMLペイロードのデシリ …More Read
2017.09.07
ここでは「オープンソースの脆弱性対策に学ぶ」と題して、具体的な事例を紹介しながらセキュアコーディングについて考えてみたいと思います。(約2年ぶりの続編となります。前回シリーズはこちら) 半年ほど前になりますが、Apache Struts でリモートから任意のコードが実行可能な脆弱性が見つかり大きな騒 …More Read
2015.11.18
drupal PHP セキュリティ プログラミング
Drupal ver.7.39で対策されたSQLインジェクションの脆弱性についてご紹介してまいりましたが、いよいよまとめです。 …More Read
2015.11.16
drupal PHP セキュリティ プログラミング
前回はSQLインジェクションの脆弱性と、その対策方法としてエスケープ、値のチェック、プレースホルダー、ビルダーライブラリがあることをご紹介しました。 …More Read
2015.11.12
drupal PHP セキュリティ プログラミング
前回はDrupal ver.7.39で対策されたSQLインジェクションの脆弱性について、ソースコードの変更点をご紹介しました。 変更前のソースコードには、SQLコメントの位置に埋め込む値の中から「/* 」や「 */」といった部分文字列を見つけて除去する処理が記述されていました。 …More Read
2015.11.09
drupal PHP セキュリティ プログラミング
ここ数年、個人情報の漏えいや不正アクセスといったセキュリティ事故のニュースが毎日のように流れ、全く衰える気配を見せません。 今や、システムを開発する技術者にとってもセキュリティは欠かせない技術との認識が広まり、セキュリティ事故の原因となる脆弱性(ぜいじゃくせい)を作りこまないために、セキュアコーディ …More Read