脆弱なWebアプリケーションから脱却する5つのコツ
テスト項目 アプリケーションの開発において、テストは必須作業である。脆弱性の発生原因の1つは、このテストが不十分であるという点にある。Webアプリケーションの検査では、入力チェック漏れやサニタイジング漏れの検査を行うが、本来であれば、これらの検査は開発時のテスト工程で行うべきものだろう。 例えば、最近騒がれているSQLインジェクションについては、シングルクォート「'」の入力や、「' or 1=1--」といった文字列を入力した場合の反応をチェックするテストを行うとよい。SQLインジェクションは、これらの文字列の入力だけで確認できるわけではないが、少なくとも、これら文字列を入力した場合にエラーが発生したり、間違った動作をしたりしなければ、完璧ではないものの、最低限の目安にはなるだろう。実際のテストでは、脆弱性ごとの入力パターンをテスト項目に含めるようにすることを推奨する。 以下に簡単ではあるが
どんなに無茶をやっても「それもありかな」なAjax ― @IT
AjaxうきうきWatchではWebアプリのユーザビリティを改善しまくるAjax、Ajax、それはWeb2.0へと続く道とAjax界隈での動向をお伝えしている。 今回は「Backbase」という開発言語とツールや「BrowserHawk」というWebブラウザ自動判定ツール、すぐに反応が返ってくるチャット、「ConnectiveChat」をメインに今月の動向を解説する。 Backbase Ajax関係のツールやライブラリがいろいろ生まれつつあります。特に、アメリアかでは商用の製品も次々とリリースされつつあります。実は、これらの製品のサイトを見て困るのは、具体的にそれが何をしてくれるものであるのか読み取りにくいことが多いことです。Ajaxの特質として、実際に動くデモを見せるのは容易です。例えば、この製品の場合、Backbase RSS Readerというデモのリンクをたどって、RSSリーダーの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
