セキュリティ
依存関係リスク ― サードパーティライブラリが攻撃の入り口になるとき
セキュリティの世界に足を踏み入れてから、私がことがあります。それは「便利さの裏には必ずリスクが潜んでいる」ということです。 私たちは日々の開発で、無数の外部ライブラリやフレームワークを使っています。ゼロからすべてを作る必 […]
ログレベルの使い方 – 開発者がよく見落とすポイント
こんにちは、ソフトウェアエンジニアのロックです。前回のブログではセキュリティについて触れましたが、今回は少し方向を変えて、日常的に開発者が必ず向き合う「ログ」についてお話しします。 システム開発をしていると、誰もが「ログ […]
ログは使ってこそ価値がある
🧠 ログはある。情報もある。だが、それを見ている人がいない。 社内システムにおいて、ユーザーがログファイル名を入力することで、その内容を表示できる機能があるとします。例えば「access.log」と入力すれば、該当するロ […]
セキュアコーディング Stored XSSの防止策
開発の現場では「セキュリティは大事」とよく言われますが、正直、実感が湧きにくい時もありますよね。特に**Stored XSS(ストアドクロスサイトスクリプティング)**は、目に見えづらく、後になって気付くことが多いタイプ […]
セキュアコーディング SSL Stripの攻撃と対策
ウェブサイトのアドレスバーに?の鍵マークを見たことがあるでしょう。これは「安全なサイト」を示しています。しかし、HTTPSが有効だからといって必ずしも安全とは限りません。もしサイトの設定が不十分であれば、攻撃者は簡単に接 […]
セキュアコーディング JavaにおけるXSS対策
些細な脆弱性が、システム全体を揺るがすことがある。XSS(クロスサイトスクリプティング)はその一例だ。ウェブの世界に潜む二枚刃の剣であり、気を抜いた瞬間に背後から襲いかかる。 1. XSS - たった1行のコードがシステ […]
Media Fusion Product Engineer Blog 始めます!
私は、ハノイよりお届けしています。このブログのリーダーを務めます。メディアフュージョンでは常に最新のテクノロジーを取り入れ、パッケージソフトの開発を進めています。
