セキュリティ プログラミング ソフトウェア 2026.05.20 60 OWASP Top 10 を実務目線で読む — 10 カテゴリと現場での対策 OWASP Top 10 は 「Web アプリで実際に多い脆弱性カテゴリ 10 個」 を世界中の事例から集計した、Web セキュリティの共通言語です。「仕様書として読む」 のではなく、自社プロダクトの現状チェックリストとして使うのが正しい使い方。2021 版を起点に、各カテゴリで現場が踏みやすい失敗パターンと対策を整理します。 # セキュリティ # SQLインジェクション # XSS
セキュリティ プログラミング ソフトウェア 2026.05.20 56 エスケープとは?HTML / SQL / シェル / JS — 出力先ごとの作法 エスケープは 「出力先の文法に合わせて、特別な意味を持つ文字を無効化する処理」 です。HTML / SQL / シェル / JS / JSON / URL でルールが違うため、「htmlspecialchars すれば全部安全」 のような誤解が事故を生みます。出力先ごとの正しい作法と、サニタイズとの違い、テンプレートエンジン任せにする境界線を実務目線で整理します。 # セキュリティ # プログラミング # SQLインジェクション
セキュリティ プログラミング ソフトウェア 2026.05.20 56 サニタイズとは?エスケープ・バリデーションとの違いと実務での使い分け サニタイズは 「入力や出力から危険な要素を取り除いて無害化する処理」 ですが、エスケープやバリデーションと混同されがちです。XSS / SQL インジェクション / コマンドインジェクション / Prompt Injection といった代表的な攻撃に対し、「どこで何をやるか」 を間違えると簡単に事故ります。3者の違いと、実務でどう向き合うかを整理します。 # セキュリティ # SQLインジェクション # XSS
ソフトウェア セキュリティ 2026.04.21 51 セキュリティ初心者が最初に覚える攻撃手法と防御の基本|Web・メール・端末の入口 セキュリティ初心者が最初に押さえたい攻撃手法を、Web、メール、端末、運用の入口に分けて、防御の基本と一緒に整理します。 # ランサムウェア # フィッシング # セキュリティ初心者
