XSS、SQLインジェクションを発見する·Pixy MOONGIFT
PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法やフレームワークもあるが、ごく簡単なシステムでは使われることがないだろう。 SQLのコードを精査し、問題の発見につなげる そのようなものを放置しておくと、いつ何時問題がわき上がるか分からない。そうした不安を取り除くためにもPixyを使ってみよう。 今回紹介するオープンソース・ソフトウェアはPixy、XSS、SQLインジェクションを発見するスキャナソフトウェアだ。 最初に断っておくと実際試してみたところでは100%の解決にはつながらなさそうなのでご注意いただきたい。PixyはJavaで作られたソフトウェアで、PHPファイルを指定して実行するとソースフ
オープンソースライセンスでソフトを配布する際に知っておくべきただ一つの事 - エモーショナル昆虫
先週、ドコモからHT-03AというAndroid端末が発売されました。これにより、サーバやデスクトップだけでなく、携帯電話でもオープンソースソフトウェアの恩恵がうけられるようになりました。スマートフォン端末ではiPhoneという優れたプロダクトが先行しているのですが、オープンソースで開発がしやすいAndoroid端末には、また違ったさまざまなアプリがたくさん出てくると思われます。私はまだ入手していないですが、いずれはi-mode端末から乗り換えるつもりでいます。しかし、携帯オープンソースプラットフォームの勃興期と言うことで、やはりというかなんというか、早速ライセンス周りのトラブルが起きているようです。どうも(株)エクスプレッソという会社の、お宿ナビというソフトウェアが、宿ろいどをまるっとそのまま流用して、その旨なにも書かれない上でリリースされていたらしく、宿ろいど側の作者さんが腹を立ててい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
