ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

国内のウェブサイトに「SQLインジェクション」の脆弱性が存在するとの報告が寄せられているとして、セキュリティ機関が注意を呼びかけている。 「SQLインジェクション」の脆弱性に関する報告が、国内外よりJPCERTコーディネーションセンターへ寄せられて ...

こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。今回は、5月14日～5月20日の1週間に発表された内容を取り上げています。 前回は ...

「OracleDatabase」は、「Microsoft SQL Server」プラットフォームに対して幾つかのアドバンテージがある。両製品はいずれもエンタープライズクラスの技術を搭載するが、セキュリティと高可用性に関しては、Oracleは他社製品には見られない充実したツールと ...

MySQLでTRIGGERやVIEWなどのストアドオブジェクトを作成したあとにSHOW構文で作成したものを確認すると、DEFINER=xxxx@xxxxやSQL SECURITY xxxxなどが追加で付与されていることが確認できます。このDEFINER属性とSQL SECURITY特性により、そのストアドオブジェクトを実行する ...

会員になると、いいね！でマイページに保存できます。 SQLインジェクションが行われるのは、WebアプリケーションがデータベースへSQLクエリを送信する個所であるから、それが行われているであろう個所（検索フォーム、ログインフォーム、ユーザー登録 ...

マイクロソフトは、「Microsoft SQL Server」に外部からリモートでコードが実行される脆弱性が明らかになったとしてアドバイザリを公開し、現在調査を進めている。 脆弱性が含まれるのは「Microsoft SQL Server 2000 Service Pack 4」「Microsoft SQL Server 2005」「Microsoft SQL ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

SAPは11月の重要なセキュリティノートを発表しました。合計26件の新規および更新されたSAPセキュリティパッチが公開されました。これらの中には4件の重大な脆弱性が含まれており、そのうち2件は「Hot News」に分類され、CVSSスコアはそれぞれ10.0と9.9（10点 ...

想像してみてください。 あなたの会社の機密情報が、たった一人のハッカーによって丸裸にされる瞬間を。 驚くべきことに、それは決して遠い未来の話ではありません。 日本企業の約60%が昨年サイバー攻撃を受け、その被害額は天文学的数字に上ってい ...

マイクロソフトが8月2日から4日間にわたり開催している「Tech・Ed 2005」の2日目、同社の次のデータベースである「SQL Server 2005」に関して、セキュリティの強化ポイントを紹介するセッションが開催された。11月にリリースが予定されるSQL Server 2005では、SQL ...

サイバーセキュリティクラウドは、2021年上半期（2021年1月1日～6月30日）を対象としたサイバー攻撃検知レポートを発表した。なお、本データは同社が提供する「攻撃遮断くん」、「WafCharm（ワフチャーム）」で観測した攻撃ログを集約し、分析・算出して ...