セキュリティ
DTD と XSD:XML データ構造をめぐる主導権争い
前回までの2回の記事では、次の2つの基礎的な疑問に答えてきました。 しかし、構造を理解するだけでは問題の“半分”に過ぎません。 エンタープライズ環境では、データは単に「文法的に正しい」だけでなく、& […]
XMLの構造を分解する:初心者のための要素、属性、名前空間の解説
多くの企業システムにおいて、XMLは単なる「< >付きのテキストファイル」ではなく、社内・パートナー企業・第三者プラットフォーム間をつなぐデータ契約の役割を果たしています。 もしこの契約がいい加減に書かれていた […]
依存関係リスク ― サードパーティライブラリが攻撃の入り口になるとき
セキュリティの世界に足を踏み入れてから、私がことがあります。それは「便利さの裏には必ずリスクが潜んでいる」ということです。 私たちは日々の開発で、無数の外部ライブラリやフレームワークを使っています。ゼロからすべてを作る必 […]
ログレベルの使い方 – 開発者がよく見落とすポイント
こんにちは、ソフトウェアエンジニアのロックです。前回のブログではセキュリティについて触れましたが、今回は少し方向を変えて、日常的に開発者が必ず向き合う「ログ」についてお話しします。 システム開発をしていると、誰もが「ログ […]
ログは使ってこそ価値がある
🧠 ログはある。情報もある。だが、それを見ている人がいない。 社内システムにおいて、ユーザーがログファイル名を入力することで、その内容を表示できる機能があるとします。例えば「access.log」と入力すれば、該当するロ […]
セキュアコーディング Stored XSSの防止策
開発の現場では「セキュリティは大事」とよく言われますが、正直、実感が湧きにくい時もありますよね。特に**Stored XSS(ストアドクロスサイトスクリプティング)**は、目に見えづらく、後になって気付くことが多いタイプ […]
セキュアコーディング SSL Stripの攻撃と対策
ウェブサイトのアドレスバーに?の鍵マークを見たことがあるでしょう。これは「安全なサイト」を示しています。しかし、HTTPSが有効だからといって必ずしも安全とは限りません。もしサイトの設定が不十分であれば、攻撃者は簡単に接 […]
セキュアコーディング JavaにおけるXSS対策
些細な脆弱性が、システム全体を揺るがすことがある。XSS(クロスサイトスクリプティング)はその一例だ。ウェブの世界に潜む二枚刃の剣であり、気を抜いた瞬間に背後から襲いかかる。 1. XSS – たった1行のコ […]
Media Fusion Product Engineer Blog 始めます!
私は、ハノイよりお届けしています。このブログのリーダーを務めます。メディアフュージョンでは常に最新のテクノロジーを取り入れ、パッケージソフトの開発を進めています。