Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...

1. 結論から始める―「見えない入力がシステムを壊す」 ある日、オンライン書店の管理画面にログインした担当者が、検索ボックスに「`' OR 1=1 --`」と入力しただけで、全顧客の個人情報が一覧表示された。システムは「入力はそのままSQL文に埋め込む ...

データベースを狙ったサイバー攻撃の中で、特に深刻な被害をもたらすのがSQLインジェクションです。 2024年だけでも国内外で数十件の情報漏洩事故が報告されており、その多くがこの攻撃手法によるものでした。Webアプリケーションの脆弱性を突いたこの ...

「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト（指示・命令）によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...

OWASP Top 10は、オンラインコミュニティ「OWASP」が定期的に発表するセキュリティレポートだ。Webサイトで発生する脅威のうち、とくに危険性が高いと判断された項目をまとめている。最新版は、2021年に発表された「OWASP Top 10:2021」である。 OWASP Top 10:2021の10 ...

最も一般的な Web アプリケーションセキュリティ脆弱性は、出力エンコーディングなしで直接使用する前に、クライアントまたは環境からの入力を正しく妥当性確認できていないことです。この脆弱性は、クロスサイトスクリプティング (XSS) 、SQL インジェクション、インタプリタ ...

OWASPは，安全なWebアプリケーションの開発を支援するドキュメントの提供やWebアプリケーションの安全性の評価基準の整備を行っている非営利団体である。OWASPでは，Webアプリケーションのセキュリティ脆弱性を危険度に応じて順位付け，その上位10の脆弱性 ...

脆弱性を内包しているWebアプリケーション（OWASP Juice Shop）を攻撃から防ぐWAF（リバースプロキシ）の基盤を開発した。 概要 Webサーバの前にWAFとしてリバースプロキシを設置する。WAFはクエリを解析し、攻撃を検知した場合はWebサーバへ渡す前にブロックする ...