本記事ではセキュアなコーディングを行う上で必要な知識を、別名参照問題を入り口にしてまとめています。 言語には Java を用いていますが、Ruby・Python・PHP であればほとんど当てはまる様な内容かなぁ、と思います。 具体的には以下の事柄と関係するセキュアなコーディング方法を取り扱います。 普通のコーディングテクニックとして頻出するものばかりですが、落とし穴が多く存在します。何が危険なのか?なぜ危険なのか?どうやって解消するのか?など、具体的なコードも交えて説明したいと思います。 別名参照問題 不変(immutable)オブジェクト・可変オブジェクト 複製(シャロウコピー・ディープコピ…