印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 脆弱性管理プラットフォームを提供するSnykは、2022年のカスタムコード脆弱性Top10を発表した。 これによると、「JavaScript」「Java」「Python」「Go」「PHP」「Ruby」「C#」の7つの開発言語において、2022年によく見られたカスタムコードの脆弱性1位は「ディレクトリトラバーサル」だった。 ディレクトリトラバーサルは別名パストラバーサルと呼ばれる攻撃手法で、意図したフォルダー以外に格納されているファイルやディレクトリーにアクセスすることを目的とするものだ。 2位以下は、「クロスサイトスクリプティング」「ハードコードされた認証情報の使用」「オープンリダイレクト」「安全ではないハッシュ」「クロスサイトリクエス

筆者は先頃、「ChatGPT」に12の人気プログラミング言語で同じルーチンを書かせるテストを実施した。しかし、プログラミング言語マニアの筆者は、ChatGPTの限界を知りたくなった。1950年代の言語でプログラムを記述することはできるだろうか。独自の文字セットを使用する言語でプログラミングは可能なのか。自らのコードを記述した言語の1つでコードを書けるのだろうか。 そこで試してみることにした。今回取り上げる言語の多くは筆者が使ったことがあるものなので、少し思い出を振り返って、使用の体験談もいくつか紹介する。 コード自体を実行したわけではないが、生成されたすべてのプログラムに目を通した。大半は正しいように見えるし、出力された言語が筆者が指示した言語であることを示すものが表示されている。 なぜこう書いたかというと、すべてのスクリーンショットのヘッダーが間違っているからだ。ほとんどが「SQL」とさ