穂苅智哉のWebセキュリティコラム– category –
-
【PHP×AI 時代】AI とコーディングの相性から見る、2025 年の PHP 開発スタイル
このコラムでは、主にこれから PHP を学習しようと考えている若手のエンジニアや、エンジニア希望の方向けに PHP についての最新情報や PHP 試験に関する内容を取り上げていきます。2025 年、Web アプリケーションや Web サイトの開発に大きな変化をもたら... -
大企業へのランサムウェア攻撃 – アサヒグループホールディングスへのサイバー攻撃を見る
前回は、Web API について取り上げてきました。今では API を使った情報連携は一般的で多くの Web サービス(SaaS サービス)で実現しています。 WebAPI というのは、通常の Web アプリケーションとは異なり、様々な機能の処理を実行したうえで、表示用の... -
Webアプリケーション開発に欠かせない、Web APIとその脆弱性 – Webセキュリティ
こんにちは、穂苅と申します。前回は、CORS(Cross-Origin Resource Sharering)について詳しく紹介していきました。日本語で「オリジン間リソース共有」と呼ばれ、異なるオリジンでもリソースが共有できるようにした機構のことです。ご興味のある方はぜひ... -
分かりづらいCORS(Cross-Origin Resource Sharering)を理解してみる – Webセキュリティ
こんにちは、穂苅と申します。前回は、SQL インジェクションについて詳しく紹介していきました。かなり怖いセキュリティリスクですので対策必須の内容です。ご興味のある方はぜひご覧ください。今回は、 CORS(Cross-Origin Resource Sharering)について... -
個人情報流出を引き起こす、SQLインジェクションの脅威とWebセキュリティ
こんにちは、穂苅と申します。 前回は、Web セキュリティにおける「認証」について見ていきました。ご興味のある方はぜひご覧ください。今回は、重大なセキュリティリスクのSQL インジェクションについて見ていきます。 SQLインジェクションの脅威とは? S... -
不正アクセスによる個人情報漏えいから見る、Webセキュリティの「認証」
こんにちは、穂苅と申します。 前回は、ゼロトラストについて見ていきました。ご興味のある方はぜひご覧ください。今回は、Webセキュリティの「認証」です。「認証」と聞くとどのようなイメージを持ちますでしょうか。 不正アクセスで最大約90万件の個人情... -
ゼロトラストとは?これからのセキュリティ対策において無視できないキーワードを解説
こんにちは、穂苅と申します。前回は、サイバー攻撃のリアルということでセキュリティレポートを見ながら企業・団体のセキュリティについて見ていきました。ご興味のある方はぜひご覧ください。今回は、「ゼロトラスト」です。基本知識をおさえた上で、最... -
サイバー攻撃による個人情報漏えいは3日に1回発生していた!? 正しいWebセキュリティ知識をつけるには
こんにちは、穂苅と申します。前回は、Webアプリケーションにおける「脆弱性」とは何なのか?を見た後に、ゼロデイ攻撃・ワンデイ攻撃という攻撃手法を解説しました。ご興味のある方はぜひご覧ください。今回は、「サイバー攻撃のリアル」として攻撃がどの... -
Webアプリケーションの「脆弱性」とは何なのか?そして気をつけたいゼロデイ攻撃とワンデイ攻撃
こんにちは、穂苅と申します。 前回は、Webで欠かせない「クッキー(Cookie)」について取り上げてきました。CookieはWebアプリケーションを作る上でも、Webアプリケーションを利用する上でも必ず意識するところです。興味のある方はぜひご覧ください。今... -
「クッキー(Cookie)」を安全なWebアプリケーションを作る観点で学び直す
こんにちは、穂苅と申します。前回は、「JALが被害に遭った、不正ログインによるマイル不正利用」の問題について取り上げてきました。ユーザーにも大きな影響がでた問題でしたので、興味のある方はぜひご覧ください。今回は、クッキーについてです。Webの...