こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。今回は、5月14日～5月20日の1週間に発表された内容を取り上げています。 前回は ...

MySQLでTRIGGERやVIEWなどのストアドオブジェクトを作成したあとにSHOW構文で作成したものを確認すると、DEFINER=xxxx@xxxxやSQL SECURITY xxxxなどが追加で付与されていることが確認できます。このDEFINER属性とSQL SECURITY特性により、そのストアドオブジェクトを実行する ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

セキュリティベンダーFortinetの製品に重大な脆弱（ぜいじゃく）性が見つかった。この脆弱性は、SQLクエリ（データベース言語「SQL」による問い合わせ）に悪意のある操作を挿入して標的システムでの実行を可能にする「SQLインジェクション」だ。共通脆弱 ...

会員になると、いいね！でマイページに保存できます。 共有する ラックは12日、SQLインジェクションなど、データベースセキュリティの対策レポート「事故前提社会のデータベースセキュリティ～データベースによるWebサイトセキュリティの実際～」を発表 ...

EGセキュアソリューションズ株式会社は7月28日、「SiteGuard セキュリティレポート（2025.2Q）」を発表した。 同レポートは、同社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2025年第2四半期（2025年4月1日～6月30日）に観測したサイバー攻撃の検出情報 ...

マイクロソフトが8月2日から4日間にわたり開催している「Tech・Ed 2005」の2日目、同社の次のデータベースである「SQL Server 2005」に関して、セキュリティの強化ポイントを紹介するセッションが開催された。11月にリリースが予定されるSQL Server 2005では、SQL ...

株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、 2021年上半期（2021年1月1日〜6月30日）を対象としたサイバー攻撃検知レポートを発表いたします。なお、本データは当社が提供する、 Web ...

ペンタセキュリティシステムズは9月4日、定期レポート「EDB-Report」の2015年8月版を公開した。 これによると8月に見つかった「脆弱性別件数」の合計は38件で、件数ベースでは7月から横ばい。内訳はSQLインジェクションが16件、クロス サイト ...

エアーは5月9日、米Guardiumが開発したデータベースセキュリティ製品の日本語版「SQL Guard v3.6J」を販売すると発表した。 SQL Guardは、クライアントアプリケーションとデータベース（DB）サーバ間のトランザクションを解析して、ユーザーの行動をリアルタイム ...

セキュリティ担当者の業務に役立つコンピュータ言語として、以下に列挙した5種類がある。前編「『Python』をセキュリティ担当者が学ぶ意味は？どう学ぶべきか？」は「Python」、中編「『HTML』『JavaScript』をセキュリティ担当者が学ぶべき納得の理由」は ...