用語解説 初心者向け解説!WAF(Web Application Firewall)って何?🤔
インターネットでお買い物をしたり、SNSを使ったりするとき、裏側では「Webアプリケーション」というプログラムが動いています。でも、インターネットには悪いことを考える人もいて、これらのWebアプリケーションを狙った攻撃がたくさんあるんです。...
脆弱性対策
用語解説 用語解説 🔰 初心者向け解説!SEI CERT コーディング規約ってなんだろう?
安全なソフトウェア開発のための道しるべ こんにちは!ソフトウェア開発の世界へようこそ!🎉 プログラミングをしていると、「セキュリティ」という言葉をよく耳にするかもしれませんね。 安全で信頼性の高いソフトウェアを作ることは、とても重要です。そ...
用語解説 OWASP SAMMって何?🤔 ソフトウェア開発のセキュリティをレベルアップ!
はじめに: OWASP SAMMとは? 「OWASP SAMM(オワスプ サム)」という言葉を聞いたことがありますか? 🤔 これは、ソフトウェア開発におけるセキュリティ対策の成熟度(どれくらいしっかりできているか)を測り、改善していくための...
セキュリティツール Lynis 徹底解説:Linux/macOS セキュリティ監査ツールの使い方 🛡️
Lynis は、Linux、macOS、BSD などの UNIX 系オペレーティングシステム向けの強力なオープンソースセキュリティ監査ツールです。2007年から開発されており、システムの健全性を広範囲にスキャンし、システムの強化(Harde...
セキュリティ OWASP IoT Top 10 解説:あなたのデバイスは大丈夫? 🤔
私たちの周りには、スマートスピーカー、監視カメラ、スマート家電など、インターネットに接続された便利な「モノ」、いわゆるIoT (Internet of Things) デバイスが溢れています。しかし、その便利さの裏側には、セキュリティのリス...
Webセキュリティ OWASPとは?Webセキュリティ向上のための羅針盤 🧭
インターネットが生活やビジネスに不可欠なものとなった現代、Webアプリケーションのセキュリティは極めて重要な課題です。オンラインバンキング、ECサイト、SNSなど、私たちは日々さまざまなWebサービスを利用していますが、その裏側には常にサイ...
Web開発 Web開発における入力バリデーションのトラブルシューティング🛡️
Webアプリケーション開発において、ユーザーからの入力を適切に検証する「入力バリデーション」は、セキュリティとデータ整合性を確保するための基本的ながら非常に重要な要素です。しかし、この入力バリデーションの実装は意外と複雑で、思わぬ落とし穴が...