システム開発 Webシステムデータの保持<RDB>
RDB(リレーショナルデータベース)には主に以下のような種類があります。 リレーショナル型 最も一般的なRDBタイプ データを行と列に編成した2次元テーブルの集まりで構成 代表例: Oracle、MySQL、PostgreSQL、SQL S...
2024-03
システム開発 セキュリティ対策 Web脆弱性<XMLエンティティ>
XMLエンティティ攻撃は、XMLデータを受け入れるWebアプリケーションの脆弱性を利用した攻撃です。XMLの外部エンティティ参照機能を悪用することで、サーバー上のローカルファイルの内容を読み取ったり、リモートサーバーから任意のコンテンツを注...
セキュリティ対策 Web脆弱性<SQLインジェクション>
SQLインジェクション攻撃は、Webアプリケーションが適切にユーザー入力を検証・エスケープしていない場合に発生する深刻な脆弱性です。攻撃者は細工したユーザー入力を介してSQLクエリを改ざんし、データベースへの不正アクセスやデータ改ざん、シス...
セキュリティ対策 Web脆弱性<クロスサイトリクエストフォージェリ(CSRF)>
クロスサイトリクエストフォージェリ(CSRF)攻撃は、認証されたユーザーのWebブラウザを悪用して、攻撃者が意図的に偽造したリクエストを送信させ、Webアプリケーションで不正な操作を行わせる攻撃方法です。 攻撃例 パラメータ改ざん 攻撃者が...
セキュリティ対策 Web脆弱性<クロスサイトスクリプティング(XSS)>
クロスサイトスクリプティング(XSS)攻撃は、Webアプリケーションの脆弱性を利用して、悪意のあるスクリプトを注入し、クライアントサイドで実行させることで、情報の窃取や、セッションハイジャックなどの攻撃を行うものです。 攻撃例 反射型XSS...
FNYネコ FNYなネコ(まだシュッとしてる)
この後FNYってしまうとは思わず、どこを見つめるネコだろうか。 かわいい
コーディングデザインパターン プログラミングにおけるデザインパターン
プログラミングにおいて良くつかわれるデザインパターンを以下に列挙します。 生成に関するパターン Factory Method パターン Abstract Factory パターン Builder パターン Prototype パターン Si...
システム開発 アスペクト指向プログラミング(AOP)
AOPとは、Aspect Oriented Programming(アスペクト指向プログラミング)の略称で、横断的な関心事(クロスカッティングコンセルン)をモジュール化する手法です。Spring FrameworkはAOPをサポートしており...
システム開発 依存性注入(DI)デザインパターン
DI(Dependency Injection:依存性注入)は、オブジェクト指向プログラミングにおいて、クラス間の依存関係を解決するためのデザインパターンです。Java Spring フレームワークでは、DIコンテナによってオブジェクトの生...
システム開発 Webブラウザでのマルチスレッド処理
WebブラウザにおけるJavaScriptは、基本的に単一スレッドでタスクを処理します。これはメインスレッドまたはイベントループと呼ばれます。しかし、Web Worker APIを使うことで、並列処理が可能になります。 メインスレッド (イ...