翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

OWASP Top 10は、オンラインコミュニティ「OWASP」が定期的に発表するセキュリティレポートだ。Webサイトで発生する脅威のうち、とくに危険性が高いと判断された項目をまとめている。最新版は、2021年に発表された「OWASP Top 10:2021」である。 OWASP Top 10:2021の10 ...

「プロンプトインジェクション」とは、その名のとおり、AIを用いたアプリケーションに入力するプロンプト（指示・命令）によって、開発者が意図していない情報が出力されるサイバー攻撃・事象を指す。ユーザーによる入力そのものが予想外の出力を ...

この記事の内容はPodCastとしても配信しています。 （最新記事以外は過去の配信回をご参照ください） セキュアSDLC（ソフトウェア開発ライフサイクル）の概念を理解する。 OWASP Top 10の概要を把握する。 ソフトウェア開発におけるセキュリティの重要性を ...

OWASP ZAP（Zed Attack Proxy）は、オープンソースのWebアプリ脆弱性診断ツールです。初心者にも使いやすく、無料で本格的なセキュリティチェックが行えます。 🔍 OWASP ZAPで検出できる主な脆弱性 ZAPは「Webアプリ層」の脆弱性を中心に診断します。AWS上のアプリ ...