セキュアコーディング

このタグでブログを書く

言葉の解説

ネットで話題

セキュアコーディング

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

Uzabase for Engineers•6ヶ月前

ディレクトリトラバーサルの脆弱性セキュアコーディングの啓蒙第4回

ディレクトリトラバーサルはじめにこんにちは！株式会社ユーザベーススピーダ事業 Product Team（以下 Product Team）の新熊・度會です。ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロダクトセキュリティの底上げを担うセキュリティチーム、通称 Blue Team というチームがあります。私たちはそのチームの一員として、日頃の開発業務に加えてユーザベースのプロダクトのセキュリティを横断的に向上するための活動を行なっています。現在、 Blue Team の取り組みのひとつとして、脆弱性のリスクや対策方法について継続的に記事に…

#開発#セキュリティ#セキュアコーディング#ディレクトリトラバーサル#パストラバーサル#脆弱性

ネットで話題

277ブックマーク Webエンジニア向けセキュアコーディング学習サービス「KENRO」のトライアルを一般開放しました - Flatt Security Blog

blog.flatt.tech

219ブックマーク Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」の一部を無料公開中［PR］

www.publickey1.jp

193ブックマーク Python開発者のためのセキュアコーディングのコツ10個 - Qiita

qiita.com

176ブックマークセキュアコーディング方法論再構築の試み | slideshare

www.slideshare.net

138ブックマーク Androidアプリ開発者なら押さえておきたい　Javaセキュアコーディングの意味と効果

codezine.jp

106ブックマーク著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則

www.slideshare.net

101ブックマーク脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)

www.slideshare.net

100ブックマークセキュアコーディング／セキュアプログラミングが流行らない理由

blog.ohgaki.net

74ブックマーク開発組織のためのセキュアコーディング研修の始め方を紹介したスライド（全32ページ）を無償公開しました - GMO Flatt Security Blog

blog.flatt.tech

関連ブログ

HBLABJapanの日記•10ヶ月前

セキュアコーディングとは？10個の原則や必要なスキルについて解説

セキュアコーディングとは？10個の原則や必要なスキルについて解説この記事では、セキュアコーディングの意味、具体的な注意点、必要なスキルについて解説しています。セキュアコーディングは、ハッキングから自社システムを守るために重要です。記事では、セキュアコーディングの意味、10の原則、必要なスキルを詳しく説明しています。セキュアコーディングとは？セキュアコーディングとは、ハッカーなどの攻撃に備えた防御的なプログラムを書くことです。ハッカーはプログラムのバグや脆弱性を狙い、個人情報を盗み出すことがあります。このような攻撃を防ぐためのプログラミング作法がセキュアコーディングです。セキュアとは？ …

#セキュアコーディング

Uzabase for Engineers•1年前

SSRFの脆弱性についてセキュアコーディングの啓蒙第3回

はじめに SSRF の脆弱性とは？なぜ SSRF の脆弱性？ある日、実際に SSRF の脆弱性を埋め込んでしまった、開発現場の話（空想） SSRF の脆弱性の対策実装ミスによる脆弱性対策ユーザーの入力を信用しない許可リスト・拒否リストの利用ライブラリの脆弱性を回避するライブラリの脆弱性をチェックするライブラリを使う際には、極力標準ライブラリを使用するまとめ We are hiring!!! 参考文献はじめにこんにちは！株式会社ユーザベース BtoB SaaS Product Team（以下 Product Team）の山田・度會です。ユーザベースの Product T…

#開発#セキュアコーディング#CSIRT#セキュリティ#サイバーセキュリティ#脆弱性対応

NFLabs. エンジニアブログ•2年前

Pydanticで始めるイミュータブルクラス駆動開発

はじめにこんにちは！NFLabs. 研究開発部の林です。普段はセキュリティ教育プラットフォームの開発をしています。今回はセキュアコーディングの重要な要素である「バリデーション(入力検証)」に関連して、PythonのPydanticライブラリにフォーカスしてお話します。 Python界隈では、昨今、型ヒントやFastAPIの普及に伴い、型の重要性や有用性が徐々に認識されつつあるかと思います。それに伴い、バリデーションライブラリのデファクトスタンダードの一つであるPydanticの注目度も上がってきたと感じています。 Pydanticは実行速度の速さを特長として挙げていますが、Pydanti…

#開発#リファクタリング#Python#Pydantic#セキュアコーディング

Techtouch Developers Blog•3年前

Go Secure Coding Practice の日本語翻訳を公開します

はじめに Go Secure Coding Practice とはコンテンツ一覧良かったところ注意すべきところ最後にはじめにこんにちは。SRE の izzii です。テックタッチのエンジニア規模もそれなりに拡大し、若手の採用も進んできたため、セキュアコーディングを徹底していきたいという思いがあり、まずは意識改革ということで勉強会を実施しました。セキュアコーディングを目的とした場合には教育だけでなく Static application security testing (SAST) の導入といった方法もあるのですが、まずは自分を含めた開発メンバーにノウハウをインストールすることに…

#Webセキュリティ#Go言語#コーディング規約#セキュアコーディング#golang

astamuse Lab•4年前

データベースを使わずに、有効期限付きURLを生成したい

自称データエンジニアのaranです。月日の流れは早いもので、去年の９月以来の再登板になります私ごとですが先月に健康診断があり、試しに１日１食の生活を３ヶ月ほど実施してみました。ストイックに毎日続けるのは無理なので、以下の条件下で試しました１日１食だが、好きなだけ食べる土日は食事制限しないガマンできない時はチョコレート（一口分）を食べてよい。ただし3口分までみんなと食事するときは、お昼を食べてよい開始当初は、お腹がなりまくっていたのですが、しばらくするとお腹はならなくなります。また、一番の体の変化は、昼以降に眠くならないことです。 (前日の睡眠時間次第のところはありますが) …

#Python#有効期限付きURL#セキュアコーディング

関連ブログ

ディレクトリトラバーサルの脆弱性 セキュアコーディングの啓蒙 第4回

ネットで話題

関連ブログ

セキュアコーディングとは？10個の原則や必要なスキルについて解説

SSRFの脆弱性について セキュアコーディングの啓蒙 第3回

Pydanticで始めるイミュータブルクラス駆動開発

Go Secure Coding Practice の日本語翻訳を公開します

データベースを使わずに、有効期限付きURLを生成したい

ディレクトリトラバーサルの脆弱性セキュアコーディングの啓蒙第4回

SSRFの脆弱性についてセキュアコーディングの啓蒙第3回