今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
@IT:Linux起動の仕組みを理解しよう[rcスクリプト編]
今回は、前回紹介し切れなかったrcスクリプトについて解説する。rcスクリプトも、理屈を理解してしまえば容易に管理できる。管理方法のついでに、rcスクリプトの書き方もマスターしてしまおう。 前回のLinux起動の仕組みを理解しよう[init/inittab編]では、カーネルがinitプロセスを起動して、さまざまな処理を行うことを説明しました。今回は、各種サービスの起動を行うrcスクリプトについて見ていきましょう。 rcスクリプトの管理の仕組み rcスクリプトは、Windowsのautoexec.batに相当すると考えればいいでしょう。もちろん、rcスクリプトとautoexec.batでは異なる点があります。rcスクリプトは、対応する作業ごとに1つずつ、複数のファイルで構成されています。また、ランレベルごとに実行するrcスクリプトを変えることができます。 rcスクリプトの実体は、/etc/in
![@IT:Linux起動の仕組みを理解しよう[rcスクリプト編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
第1回 無償版Visual Studio 2005&C#でWinアプリに挑戦 ― @IT
普段Windowsを使っていて、こんなWindowsアプリケーション(以降、Winアプリ)があったらいいのにと思ったことはありませんか? いまの世の中、たいていのアプリケーションはWeb上で公開されていたりしますが、余計な機能が多くて使いにくかったり、たいしたことはやってないはずなのにシェアウェアだったりということは少なくありません。それなら自分で作ってみようというのが本企画です。 さて、Winアプリを作るためには、そのための開発環境が必要となります。例えば、かつて一世を風靡(ふうび)した「Visual Basic」はその代表です。これは製品パッケージを買ってきさえすれば、すぐにWinアプリが作れました。その作成手順も簡単で、フォームにボタンやテキストボックスなどの部品を並べて、Basic言語でほんの少しコードを書けば出来上がりです。 しかし現在では、より高度なWinアプリが作成可能な、よ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
