SCW Icons
ダウンロードしていただきありがとうございます!
その他のリソース
hero bg no divider
Blog

コピー/貼り付けは危険なコーディング手法です

Pieter Danhieux
Published Sep 30, 2017
Last updated on Mar 10, 2026
アプリケーションセキュリティ
安全なコーディング手法
エクスプロイト
Play video button.
Play video button.

バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。

サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。

  • コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
  • かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
  • これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。

レポートは次の解決策を提案しています。

  • 労働力の再訓練
  • セキュリティバグの検出と修正の半自動化

今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。

「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

リソースを表示
リソースを表示

この研究の意義は、これまで報告されていなかった、多くの憂慮すべきセキュアコーディングの問題について、経験的証拠を提供したことです。

もっと興味がありますか?

Chief Executive Officer, Chairman, and Co-Founder

learn more

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約
シェア:
linkedin brandsSocialx logo
著者
Pieter Danhieux
Published Sep 30, 2017

Chief Executive Officer, Chairman, and Co-Founder

Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.

シェア:
linkedin brandsSocialx logo
Play video button.
Play video button.

バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。

サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。

  • コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
  • かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
  • これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。

レポートは次の解決策を提案しています。

  • 労働力の再訓練
  • セキュリティバグの検出と修正の半自動化

今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。

「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

リソースを表示
リソースを表示

レポートをダウンロードするには、以下のフォームに記入してください

当社の製品および/または関連するセキュアコーディングのトピックに関する情報を送信する許可をお願いします。当社は、お客様の個人情報を常に細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
scw success icon
scw error icon
フォームを送信するには、「アナリティクス」クッキーを有効にしてください。設定が完了したら、再度無効にしても構いません。
Play video button.
Play video button.

バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。

サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。

  • コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
  • かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
  • これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。

レポートは次の解決策を提案しています。

  • 労働力の再訓練
  • セキュリティバグの検出と修正の半自動化

今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。

「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

オンラインセミナーを見る
始めよう
learn more

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

レポートを表示デモを予約
PDF をダウンロード
リソースを表示
シェア:
linkedin brandsSocialx logo
もっと興味がありますか?

シェア:
linkedin brandsSocialx logo
著者
Pieter Danhieux
Published Sep 30, 2017

Chief Executive Officer, Chairman, and Co-Founder

Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.

シェア:
linkedin brandsSocialx logo

バージニア工科大学の研究者が発表しました 論文 最も人気のある開発者フォーラム(Stack Overflow)の何百もの投稿を分析した後。セキュリティに関する質問の種類、コミュニティから寄せられた最も一般的な回答、およびセキュリティがコードソフトウェアエンジニアに与える影響を調べました。

サイバーセキュリティにしばらく携わっている人にとってはそれほど驚くことではありませんが、開発者の観点からはこの問題をもっと認識する必要があります。

  • コーディング・フレームワーク (JAVA Springなど) が提供するセキュリティ機能は、非常に複雑で、文書化も不十分です。
  • かなりの数の開発者がコーディングオプションのセキュリティへの影響を理解していないようで、サイバーセキュリティに関するトレーニングが不足していることが分かります
  • これらのフォーラムでの提案や「修正」の多くは安全ではありませんが、肯定的な票を得たため、評価も高くなっています。

レポートは次の解決策を提案しています。

  • 労働力の再訓練
  • セキュリティバグの検出と修正の半自動化

今日のビジネス運営のスピードを維持するためには、開発者が簡単にセキュリティを利用できるようにし、最初からセキュリティを組み込む必要があります。

「この研究の意義は、これまで報告されていなかった、多くの憂慮すべき安全なコーディングの問題について、経験的証拠を提供したことです」と論文は述べている。「これらの問題は、エンタープライズセキュリティアプリケーションに対するニーズの急激な高まり、ソフトウェア開発要員におけるセキュリティトレーニングの不足、セキュリティライブラリの設計が不十分であることなど、さまざまな理由によるものです。」

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

目次

PDF をダウンロード
リソースを表示
もっと興味がありますか?

Chief Executive Officer, Chairman, and Co-Founder

learn more

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約[ダウンロード]
シェア:
linkedin brandsSocialx logo
リソースハブ

始めるためのリソース

その他の投稿
パンフレット

セキュア・コード・トレーニングのトピックとコンテンツ

業界をリードする当社のコンテンツは、お客様の役割を念頭に置きながら、絶え間なく変化するソフトウェア開発環境に合わせて常に進化しています。AI から XQuery Injection まであらゆるトピックを網羅し、アーキテクトやエンジニアからプロダクトマネージャーや QA まで、さまざまな役割向けに用意されています。コンテンツカタログが提供している内容を、トピックや役割別にざっと見てみましょう。

さらに詳しく
Mar 11, 2026
セキュア・コード・トレーニングのトピックとコンテンツ
Brochure
Case Studies

Kamer van Koophandel Sets the Standard for Developer-Driven Security at Scale

Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.

Jan 6, 2026
eBooks

OWASP トップ 10 2025 電子書籍

OWASPトップ10を制覇したいですか?OWASP Top 10:2025 からアプリケーションを守るための No-BS ガイドをダウンロード

Dec 23, 2025
Webinar

Threat Modeling with AI: Turning Every Developer into a Threat Modeler

Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.

Oct 28, 2025
リソースハブ

始めるためのリソース

その他の投稿

サイバーモンが帰ってきた:ボスを倒すAIミッションがオンデマンドで利用可能になりました

「サイバーモン2025 ビート・ザ・ボス」がSCWで一年中プレイできるようになりました。高度な AI/LLM セキュリティ課題を導入して、安全な AI 開発を大規模に強化しましょう。

さらに詳しく
Mar 5, 2026
Blog
Blog

サイバー・レジリエンス法の解説:セキュア・バイ・デザイン・ソフトウェア開発にとっての意味

EU サイバー・レジリエンス法 (CRA) が何を要求し、誰に適用されるのか、エンジニアリング・チームがセキュア・バイ・デザイン・プラクティス、脆弱性防止、開発者の能力開発にどのように備えることができるかを学びましょう。

Feb 24, 2026
Blog

イネーブラー1: 定義済みで測定可能な成功基準

Enabler 1は、10部構成のEnablers of Successシリーズの第1部で、安全なコーディングをリスク削減やスピードなどのビジネス成果に結び付けてプログラムを長期的に成熟させる方法を紹介します。

Feb 19, 2026
Blog

SCW Turns 11: A Realtime Lesson in Adaptability and Continuous Improvement

2025 was a big year for AI, for cybersecurity, and for SCW. I’m approaching 2026 with quiet confidence, and the optimism that only hard work paying off can bring. 

Jan 27, 2026