翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

「静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解析ツールによって生まれたSQL ...

「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト（指示・命令）によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...

株式会社ラックは10月8日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.24」を公開した。本レポートは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本におけるセキュリティインシデントの発生 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ関連のオープンコミュニティーであるOWASP（Open Worldwide Application Security Project）は、2025年4～6月にかけて「OWASP AI Testing Guide」の初期草案を作成し、続く6月に同プロジェクトの ...

ひろゆき氏＆夏野氏が講演「日本のネットは決してダメじゃない」 ラスベガスで開催された「CSI SX 2008」で4月28日、VISAのインフォメーションセキュリティサービスディレクターであるTara Kissoon氏が「Securing Web Services」と題した講演を行なった。 Kissoon氏は ...