PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃ ...

皆様はじめまして、今回はSI事業部のMTが担当させていただきます。 私は、名古屋に来て4年がたったのですが、名古屋に来る前は静岡県の企業でSQL Serverを利用してシステム開発を行っていました。 今の現場では、PostgreSQLを利用してシステム開発を行ってい ...

前回の記事でSQLインジェクションの話は終わりにして、 クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、 6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、 意外にブラインド ...

Microsoft SQL ServerからAmazon Aurora PostgreSQLへの移行を簡素化する機能を追加した。 さらに、サーバーレス実行機能であるAmazon Aurora Serverlessを強化し、細かい単位でスケーリングできるようにした。

PostgreSQLのSQLの効率を確認する方法と、効率化のための提案方法について説明します。 1. SQLの効率を確認する方法 ① EXPLAIN コマンドの利用 SQLがどのように実行されるかを確認するために、EXPLAIN を使用します。 EXPLAIN SELECT * FROM users WHERE age > 30; これにより ...

オープンソースの高機能SQLデータベース（v17系統）。セキュリティ修正「PostgreSQL」v16.7（25/02/13） オープンソースの高機能SQLデータベース（v16系統）。セキュリティ修正「PostgreSQL」v15.11（25/02/13） オープンソースの高機能SQLデータベース（v15系統）。

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

CVE-2024-10979として追跡されているこの脆弱性は、PostgreSQL PL/Perlにおける不適切な環境変数の制御によって、権限のないデータベースユーザーが機密性の高いプロセス環境変数を変更できるというもの。 OSの環境変数には、プログラムが実行時に使用する ...

PostgreSQLベースのデータベースサービスでありながら、SQL Serverアプリケーションを実行できます。 「Babelfish」はSF小説に出てくる万能翻訳を可能にする魚の名称であり、SQLの「方言」を翻訳してくれる製品との意味を込めたと考えられます。

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。