Java-セキュアコーディング
Javaからシェルのコマンドなど実行する場合、RuntimeクラスやProcessBuilderクラスからコマンド名と引数を渡してあげることで、サブプロセスを作成することができます。 しかし、適切に処理を記載しなかった場合、プログラムが途中で停止してしまうことがあ…
本記事は、Javaのセキュアコーディングについてのメモとして書かれています。 主にアスキー・メディアワークスから出版されている「Javaセキュアコーディングスタンダード CERT/ Oracle版」を中心に学習をしていきます。 今回は、入力値の検証について学んで…
本記事は、Javaのセキュアコーディングについてのメモとして書かれています。 主にアスキー・メディアワークスから出版されている「Javaセキュアコーディングスタンダード CERT/ Oracle版」を中心に学習をしていきます。 今回は、SQLインジェクションについ…