オープンソースの脆弱性対策に学ぶ ~DrupalのSQLインジェクション対策(SA-CORE-2015-003、CVE-2015-6659)~ 1/4 ここ数年、個人情報の漏えいや不正アクセスといったセキュリティ事故のニュースが毎日のように流れ、全く衰える気配を見せません。 今や、システムを開発する技術者にとってもセキュリティは欠かせない技術との認識が広まり、セキュリティ事故の原因となる脆弱性(ぜいじゃくせい)を作りこまないために、セキュアコーディングを学んでらっしゃる方も多いことでしょう。 セキュアコーディングの学び方については、社内研修を受ける、インターネットや書籍を講読するなどいろいろあるかと思いますが、ここでは「オープンソースの脆弱性対策に学ぶ」と題して、具体的な事例を紹介し、学びにつなげていこうと思います。 今回はDrupalのSQLインジェクション対策に学びます。 Drupal