12月ということで、12月9日に MySQL HeatWaveのユーザ会であるHeatWavejp の年末恒例の事例祭り ＆ オフライン忘年会が開催されました。事例としてKDDIグループで サイバーセキュリティのスペシャリスト集団である株式会社ラック や、株式会社スクウェア・ エニックス、株式会社メンタルヘルステクノロジーズでの MySQL ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

皆様はじめまして、今回はSI事業部のMTが担当させていただきます。 私は、名古屋に来て4年がたったのですが、名古屋に来る前は静岡県の企業でSQL Serverを利用してシステム開発を行っていました。 今の現場では、PostgreSQLを利用してシステム開発を行ってい ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃ ...

Microsoft SQL ServerからAmazon Aurora PostgreSQLへの移行を簡素化する機能を追加した。 さらに、サーバーレス実行機能であるAmazon Aurora Serverlessを強化し、細かい単位でスケーリングできるようにした。

PythonでPostgreSQLに接続する場合、デファクトスタンダードと言えるのが psycopg2 ライブラリです。 「高速で堅牢」という評判はよく聞きますが、他のDBドライバ（特に mysqlclient）から移行してきた人が最も感動するのは、その**「パラメータ変換 ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

オープンソースの高機能SQLデータベース（v17系統）。セキュリティ修正「PostgreSQL」v16.7（25/02/13） オープンソースの高機能SQLデータベース（v16系統）。セキュリティ修正「PostgreSQL」v15.11（25/02/13） オープンソースの高機能SQLデータベース（v15系統）。

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。

CVE-2024-10979として追跡されているこの脆弱性は、PostgreSQL PL/Perlにおける不適切な環境変数の制御によって、権限のないデータベースユーザーが機密性の高いプロセス環境変数を変更できるというもの。 OSの環境変数には、プログラムが実行時に使用する ...