第1回 クラウドを知る | gihyo.jp
これから6回にわたって、各種クラウドについての比較とそれらの良い点悪い点について取り上げていきたいと思います。 対象としてはこれからエンジニアとしてクラウドを使用していく人を想定しています。 今回は初回ですので、概要と今後の予定についてまず説明していきます。 まずクラウドとクラウド以外の比較、そして各種クラウドサービスについて比較していく予定です。 クラウドの定義 クラウドがマーケティングバズワードになって久しいですが、ここで改めてこの記事におけるクラウドの意味について説明いたします。 簡単に(とくにオンプレミスとの比較の意味も込めて)クラウドについて定義すると「サーバを持たない」ということになると思います。 ホスティングやVPSはどうなるんだという話もありますが、クラウドとの比較という意味で、この連載ではオンプレミス、ホスティング、VPSをひとくくりにします。 筆者が思うに、クラウドとい
第14回 減らないSQLインジェクション脆弱性 | gihyo.jp
SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、未対策のアプリケーションが多く利用されています。外部からの脆弱性の検出も容易であるため、現在でもWebアプリケーション脆弱性の代表的存在です。 SQLインジェクション脆弱性が無くならない理由には以下のようなものが考えられます。 過去のコードやアプリケーションの再利用 基本的なセキュリティ知識不足 セキュアコーディングプラクティスの未実施 コード監査の不在 SQLインジェクション脆弱性の発見だけを目的にコード監査を行うことはあまりありませんが、SQLインジェクション脆弱性のコード監査は比較的簡単です。MySQLモジュールまたはPostgreSQLモジュールを利用している場合を例に紹介します。 本題に入る前にSQLイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
