Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
2007年のJavaOneで発表されてから、がぜん注目を浴びているJavaFX Script。Swingライブラリを使ったプログラミングが簡単にできるようになるということで、これを使えばJavaデスクトップアプリケーションもすぐに開発できるようになりそうです。 Sunは携帯端末向けのGUIアプリケーションもターゲットとしているようで、JavaFX Mobileというシステムも提供していくとアナウンスしています。こちらは、従来よりもパワーがある携帯端末で、Java SEが動作するようなものを想定しているようです。 PCのデスクトップだけでなく、この先進的な携帯端末でも動くGUIアプリケーションを簡単に作成できるということが、JavaFX Scriptの売りとなっているようです。昨年から続いているEoDの流れにも沿っているのでしょう。ということで、早速JavaFX Scriptを使ってみました
新しくGIGAZINEの現在提供しているサービスを拡張する上において、仮想環境ではなくテスト用サーバの実機を購入して検討する必要がついに出てきたため、試しに現時点での代表的な各サーバメーカーの最安値サーバをそれぞれ調べてみました。 それぞれ最低の最小構成で比較しているだけなので、実際に必要なオプションをくっつけるとまた結果は違ってくると思われますが、いずれにしてもとにかく動けばそれでよし、負荷が上がったら順次買い足して負荷分散させるという使い方を目指すのであればかなり参考になるのではないかと思われます。 詳細は以下から。 以下はすべて現時点での税込価格であって送料は入っていません。サイトやPDFファイルのパンフレットなどを見ながら書き写したモノなので、実際は違うというケースがあるかも。参考にする際は自己責任で、購入前には事前に相手先ベンダー・メーカーにちゃんと問い合わせておきましょう……。
メモ代わりにブログを活用すれば、部署の中でちょっとした情報を共有できるほか、自分自身にとっても「覚えておかなければならない」というストレスを軽減できます。うまく活用することで頭もスッキリ、ストレスフリーな気持ちになれるのです。 前回、ビジネスパーソンがブログを始めるときのポイントとして、「自分のために書く」というポイントをご紹介しました。 ただ、自分のために書くといっても、それだと何の役に立つか分からないから、どうもテンションが上がらないという人も多いかもしれません。そこで今回は、自分のために始めたブログに、ストレスフルな気持ちをすっきりさせる“機能”があることを説明したいと思います。 自分のためにブログを続けるための3つのポイント 仕事の延長で考えていることをブログに書く 後で自分の役に立つようにまとめておく 読者数を気にしすぎない 仕事の延長で考えていることをブログに書く 「自分のため
「あわせて読みたい」は、あなたのブログ読者が読んでいる ブログ・ニュースを表示する無料サービスです。
トラックバックから教えていただいたソフトウェアのご紹介。 昨日紹介したTable Sorterは何より手軽に導入できる点がメリットだ。簡易的な表をユーザビリティの高いものへと昇華してくれる。そして、さらに便利な機能を付け足してくれるのがこのライブラリだ。 今回紹介するオープンソース・ソフトウェアはExt、Web2.0系サイトを作るのに便利なJavaScriptフレームワークだ。 Extは、元々Yahoo UI Libraryをさらに拡張するために作られたライブラリで、現在はYahoo UI Library以外にもprototype.jp+scriptaculousやjQueryを基礎として組み合わせることが可能になっている。 非常に洗練されたフレームワークで、数行程度のコードで高度なインタフェースや操作を実現できるようになっている。そしてTable Sorter同様にテーブルをソート対応に
色々な言語を触っていると、ふとした時に「あの言語のあの関数便利なのに…」と思ってしまうことがある。特に関数が非常に豊富なPHPを触った後に気づくことが多い。 同じ関数が別な言語で実装できれば、便利なのは間違いない。そう考えて(恐らく)作られているのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはp2js、PHPの関数をJavaScript上で実装するプロジェクトだ。 現時点でも配列関係の関数、is_**系関数、htmlspecialchars等も実装されている。mktimeや、フォーマットが指定できるdate関数などは需要がありそうだ。 60を越える関数が用意され、各関数ごとに別ファイルになっている。それだけに利用するものだけ取り込んでいけば実装も手軽になる。実装が細かく分けられているので、皆で個別に製作していけばどんどん作れていけそうな気がする。 プログラム言語で関数が
FireFoxというブラウザ http://www.mozilla-japan.org/products/firefox/ かなり親切なヘルプがあるので読みましょう。 大切なことをひとつだけ。インストールしたらIPv6を無効にします。アドレスバーに about:config と入力。network.dns.disabeleIPv6という行をダブルクリックして値をtrueにするとIPv6が無効になります。 現在IPv4というのが主流で、IPv6は新しい通信規格でありセキュリティが高く高機能なのですが、まだほとんど普及してません。これを有効にしているとまずIPv6でサイトにアクセスし、対応していなかったらまたIPv4でアクセスするので遅くなります。無効にしておきましょう。
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
40,000個以上のアイコンをシンプルなインターフェースで検索できる『iconlet』 | P O P * P O P これ以上ないぐらいシンプルなアイコン検索エンジンが登場。以前ご紹介した「iconfinder」と合わせて使うといいかもですね。 大量のアイコンから目的のアイコンを簡単に探せる「iconlet」 ためしに、「php」で検索してみると次のような目的どおりのアイコンが簡単に検索できてしまいました。 アイコン名や、アイコンサイズ、画像フォーマット(gif|png)や、ライセンス形態についても検索オプション( Advanced Search )によって検索できるのが嬉しいですね。
伝説的な研究者の先生と机を並べて一ヶ月。毎日のディスカッションについていくだけでも大変ですが、その内容を Hipster PDA に走り書きし、Moleskine にキャプチャーするだけで毎日 20 分ほどの時間がかかっています。おかげで今月始めた手帳の消費の早いこと、早いこと。 そんな先生は私よりもたいてい早くオフィスに着いています。いつもの集中力で、あとからきた私に 15 分くらいは気づいていませんので、そのスキに自分の仕事を必死で始める毎日です。 しかし先日、私が出勤すると珍しくもオフィスの扉が開け放たれたまま、鞄とノートパソコンを残してどこにもいらっしゃらないということがありました。不思議に思っていると、30分もした頃に息を切らした先生が汗を流しながらやってきました。 先生「いやぁ、メガネを忘れてね!」 私 「….!!(なぜ走る必要がっ!)」 iPod を捨てよ、町へ出よう しかし
免責事項:本サイトに含まれる情報は、一般的な情報提供のみを目的としています。情報はスペシャルベストによって提供され、当社は情報を最新かつ正確に保つよう努力しますが、いかなる目的においても、ウェブサイトまたはウェブサイトに含まれる情報、製品、サービス、関連グラフィックスに関する完全性、正確性、信頼性、適合性、利用可能性について、明示または黙示を問わずいかなる表明または保証も行いません。従って、これらの情報に依拠することは、あくまでもお客様ご自身の責任において行われるものとします。 当社は、当ウェブサイトのご利用に起因するいかなる損害についても責任を負いません。 本ウェブサイトから、スペシャルベストの管理下にない他のウェブサイトへリンクすることができます。当社は、それらのサイトの性質、内容および利用可能性を管理することはできません。リンクは必ずしも推奨するものではありませんし、リンク先で述べら
Wikipediaは便利ですが、多岐にわたる情報を提示されると何が何やらわからなくなってしまうことも。 そこでWikiMindmapのご紹介。 このサイトではWikipediaの項目をツリー状に表示してくれるので、どの概念とどの概念が関連しているかがすぐにわかります。興味のありそうな分野だけ突っ込んで調べたいときなどに便利そうです。 以下に使い方をご紹介。 ↑ まずは抽象的な概念で検索。Wikipediaの言語も選べます。 ↑ このようにツリー状に表示してくれました。拡大・縮小もできますよ。 ↑ 気になる「神々の名前」をクリック。展開してくれました。 ↑ ちょっと知りたくなったシヴァ神をクリックするとWikipediaに飛んでくれます。 ご利用は以下からどうぞ。 » WikiMindMap
すでに各所で既出ですがメモとして。 便利なツール類をまとめて保存しておけるtlboxですが、ウェブデザイン用にくわえ、システム管理者のツールも揃ったようですね(前からありましたっけ?) これは使えそうですね。ツールを勉強することで新しい機能を知ることもできますしね。 ご利用は以下からどうぞ。 » tlbox – System Administration Tools
More than 5,000 companies count on our digital courses and more to guide their teams through the tools and technologies that drive business outcomes. We can help yours too. New AI policy for O’Reilly authors and talent O’Reilly president Laura Baldwin shares the company’s ethical approach to leveraging GenAI tools and ensuring O’Reilly experts are compensated for their work. See it now It’s time t
More than 5,000 companies count on our digital courses and more to guide their teams through the tools and technologies that drive business outcomes. We can help yours too. New AI policy for O’Reilly authors and talent O’Reilly president Laura Baldwin shares the company’s ethical approach to leveraging GenAI tools and ensuring O’Reilly experts are compensated for their work. See it now It’s time t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く