ScanNetSecurity - Webアプリケーションの脅威トップ10、OWASP TOP 10の2010年版を公開(OWASP)
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている。今回のランキングは以下の通り。 1位:Injection 2位:Cross-Site Scripting (XSS) 3位:Broken Authentication and Session Management 4位:Insecure Direct Object References 5位:Cross-Site Request Forgery (CSRF) 6位:Security Misconfiguration 7位:Insecure C
一歩先をめざすWeb開発者が注目すべき2冊 - 技術本
来週は、Web関連で注目の書籍が2冊刊行されます。「Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)」と「続・ハイパフォーマンスWebサイト ―ウェブ高速化のベストプラクティス」です。前者については先日も書いたとおり、Webのエッセンスについて正面から説明に取り組んだ、貴重な本になるのではないかと思います。 前者の本で刊行記念トークセッションが予定されていますが、実は後者についても刊行記念のトークセッションが予定されています。こちらの本はWebを高速化するための技術について、たいへん詳しく解説されています。この日本語版ではさらに、付録としてYahoo! Japan、Mozilla、Googleのエンジニアの方が、実際のWebサイトで使われている技術を解説しています。動いているものをベースに説明があるわけですから、相当に役に立つのではな
Webアプリケーションの入出力と状態遷移 - 檜山正幸のキマイラ飼育記 (はてなBlog)
入力値の集合がA、出力値の集合がBである関数fを、f:A→B と書きます。fは純関数です。関数が状態に影響を受けるときは、f:S×A→B となります。Sは状態空間です。単に直積の記号「×」では、状態と入力の区別が付かないので、セミコロンで区切ることにします。f:S;A→B 。セミコロンの左が状態ね。fが副作用を持つとき、つまり状態空間Sに作用するときは、f:S;A→S;B と書きます。S→S は状態遷移を表すことになります。 副作用があるかもしれない関数を、次のように分類すると便利です。1は単元集合(シングルトンセット、ユニットセット)です。 f:A→B 純関数 f:S;A→B バートランド・メイヤーの言葉で「問い合わせ」 f:S;A→S;1 バートランド・メイヤーの言葉で「コマンド」 f:S;A→S;B 一度にいろいろするメソッド 以下では、単元集合1は省略します。 メイヤーは、最後の「
グーグル、Google Apps向けマーケットを開設 - @IT
2010/03/10 グーグルは3月9日、ビジネスアプリケーションのオンライン市場「Google Apps Marketplace」を開設したとブログで明らかにした(技術仕様、解説動画、より詳しい解説動画)。Google Appsを利用する企業向けのサービスで、Google Appsに追加アプリケーションを導入するようにして、会計、プロジェクト管理、旅行計画、人事関連ソリューションなどが利用できるようになる。現在すでに50社以上がGoogle Apps向けアプリケーションを提供しているという。無償版のほか、1ユーザー当たり年額20~40ドルなどの有償版のアプリケーションが販売されている。 Marketplaceで提供するアプリケーションのホスト先はGoogle App Engine上でなくても構わず、すでに自社インフラなどで稼働中のWebアプリケーションを統合することもできる。LAMPサー
ECサイトソフトウェアはなぜ更新されないのか
平穏に見えても実は…… 皆さんこんにちは、川口です。普段仕事をしていると社会人との付き合いが多くなるのですが、8月のセキュリティ&プログラミングキャンプ以降、学生の方との出会いのイベントが立て続けに2つありました。1つは弊社の親会社であるラックホールディングスの2010年度内定者向けイベント、もう1つはIT Keysと呼ばれるイベントです。 どちらも20代前半のIT系企業を志望する学生たちに対して、JSOCを見学してもらいました。このような社外向けへのイベントの対応も、エバンジェリストとしての大事な務めです。 そんな学生たちが見学したJSOCは平穏そうに見えますが、実際にはさまざまなインシデントが発生していました。今回は、学生たちがJSOCを見学していた時期である8月ころから始まった、あるインシデントの傾向について取り上げます。 Zen Cartへの攻撃 先日、オープンソースのECサイト構
マッシュアップでWebサービス開発が20分で可能に ――東京ガス、MashupHubを技術検証
エンタープライズ用途でのマッシュアップ マッシュアップというと、オープン系のAPIやWebサービスを組み合わせて、主にエンドユーザー向けのサービスを構築するというイメージが強い。実際、このようなマッシュアップで斬新なサービスが創出されている。反面、エンタープライズ用途でマッシュアップというとあまりなじみがないかもしれない。東京ガスでは、IBM InfoSphere MashupHub(以下、MashupHub)を利用し、業務システムでのWebサービス開発を効率化できるか否かの実証実験を行ったという。 その経緯、効果、課題などを東京ガスに聞いた。インタビューに答えてくれたのは、東京ガスグループのティージー情報ネットワーク ITソリューション1部 LIVALITプロジェクト 木津吉永氏と同CIS第2グループ 有川良達氏だ。 なぜMashupHubを選択したのか? ――まず、どのような経緯でMa
グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース
Googleは米国時間7月1日、ウェブ開発者がクロスサイト脆弱性を発見し、修正するためのツールをリリースした。 Googleによると、「RatProxy」と呼ばれるこの無料ツールは、半自動化された大部分が受動型のウェブアプリケーションセキュリティ監視ツールで、複雑なWeb 2.0環境における既存のユーザー主導型トラフィックの監視に基づく潜在的問題およびセキュリティ関連の設計パターンを正確かつ高感度に検出し、自動的に注釈を付けるように最適化されているという。 同ツールはまた、幅広く脆弱性を検知し、ランク付けする。クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知する。 RatProxyは、Linux、FreeBSD、MacOS X、Windows(Cygwin)の4種類のオペレーティングシステム(OS)に対応して
Google対抗なのか?! Microsoft Sync Frameworkの正体(1/2) - @IT
11月5日、米マイクロソフトはスペイン・バルセロナで開催した「Tech・Ed Europe: Developers」で、次の3つの重要な発表を行った。 Visual Studio 2008(英語版)と.NET Framework 3.5(英語版)が今月中(=2007年11月中)に開発完了すること(※日本語版は今年末~翌年1月を予定) 無償マッシュアップ・ツール「Popfly」用のプロジェクトを作成するためのVisual Studio 2005アドオンである「Popfly Explorer」(アルファ版)の公開 アプリケーションに同期機能を追加するためのフレームワーク「Microsoft Sync Framework」(CTP版)の公開 本稿では、このうち、3のMicrosoft Sync Framework(以降、Sync Fx)の概要と機能内容について簡単に紹介し、実際に動かしてその挙動
RubyよりPHPを好む初心者 - Matzにっき(2007-06-04)
<< 2007/06/ 1 1. [Ruby] 楽天技術研究所フェロー就任の影響 2. [知財] 私的録音録画小委員会、CD売上減と私的複製の関係めぐり議論は平行線 3. [Ruby] 川o・-・)<2nd life - Ruby で debug する7つの方法 4. [Ruby] Rails vs Django: a non biased yet useless comparison 5. [OSS] Dave Gilbert's Weblog : The Badness of JFree 6. [OSS] Trust, But Verify - O'Reilly ONLamp Blog 7. [言語] Scala Actors -- A Short Tutorial 8. [Ruby] taw's blog: Why RLisp will not support Ruby class
Getting Real by 37signals
Heads up! This page uses features your browser doesn’t support. Try a modern browser like Firefox or Chrome for the best experience. sidebar#close mouseup->tweet#update input->tweet#update keydown->tweet#update scroll@window->tweet#update" data-bookmark-id="/gettingreal"> �LN�U �u�M�U Getting Real The smarter, faster, easier way to build a successful web application Start reading →
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
CodeZine:「超高速、完全自動、しかもフリー」 WebテストツールのGITAK公開(TIBCO, 開発ツール)
TIBCOは、オープンソースのWebサイトテストツール「TIBCO General Interface Test Automation Kit 0.7」(GITAK)を公開した。TIBCO Developer Networkより無償でダウンロードできる。 「TIBCO General Interface Test Automation Kit」は、Webサイトの入力チェック、ボタンの動作内容、JavaScriptの動作などを自動で一気にテストできるツール。すべてのテストがブラウザで完結するのが特徴だ。ダウンロードファイルにはサンプルが含まれているので、試しに動作させてみることができる。 1.GITAKの入手 TIBCO Developer Networkよりファイルをダウンロードし、解凍する。 2.TestRunner.htmlの起動 解凍してできたフォルダから「/gitak/c
Flapjax
Flapjax is a new programming language designed around the demands of modern, client-based Web applications. Its principal features include: Event-driven, reactive evaluation An event-stream abstraction for communicating with web services Interfaces to external web services Flapjax is easy to learn: it is just a JavaScript framework. Furthermore, because Flapjax is built entirely atop JavaScript, i
Excelデータを雛形に簡単Webアプリ作成
複雑なプログラミング言語は一切不要、Excelの知識だけでWebアプリケーションの開発が可能。莫大なコストと時間をかけずに社内の誰もが簡単にWebアプリを作成できる「Xcute」が、Webアプリ開発の常識を変える。 これまでWebアプリケーションを作成するには、Javaアプリケーションサーバを構築し、JavaやPHPなどの一般ユーザーには敷居の高いプログラミング言語を使う必要があった。だが、それではシステム開発が完了するまでに何日もかかり、スピーディーな対応が要求される業務では遅すぎるという問題も。 そこに登場したのがマイクロラボのWebアプリケーション開発ツール「XCute」だ。XCuteを使えば、Excelの知識しかない一般のユーザーでもWebアプリケーションを開発できるようになる。JavaやPHPなどの難しいプログラミング言語は一切不要だ。Microsoft AccessやSQL S
正直、J2EEってやばくね?
昔、jarファイルでアプリケーションデプロイをしなきゃいけないことに対して効率が悪い!と疑問を呈したら、Javaに詳しい人が、「なんとかlet」(コードの集まり)で、デプロイ管理が確実になるからこれで良いんだって言ってた。 確かにjarファイルでまとまった形でデプロイすることは、バージョン管理の面からは信頼性が高くなる。しかし、WEBというのは更新してナンボなので、一々、jar単位で更新してたら面倒で仕方ない。やはり一度、コードがfixしたら、次回の受注まで更新は滅多にやらない「Webアプリケーション」のためのJ2EEなのだなぁと強く思ったものだ。(それならそうと教えてくれればWebサイトになんか使わなかったのにさ。) HOT deploy完成 HOT deployとは何か。アプリケーションサーバを稼動させたまま、クラスを追加、変更しても、アプリケーションのリロードは不要で、その変更が即座
Web 2.0アプリ自動生成ツール“Tuigwaa”(3/3) - @IT
こういった背景から生まれたツールが「Tuigwaa」です。Tuigwaa自体は100%Javaで記述された「Webアプリケーション作成 Webアプリケーション」です。特定非営利活動法人「Seasarファウンデーション」 からオープンソースソフトウェアとして提供されており、入手、利用について費用はかかりません。 Tuigwaaはまずその基本理念として、Webアプリケーションを作成する際にユーザーに対してはブラウザ以外の特別なツールは要求しません。これにより、極力クライアントに依存せず、ブラウザさえ使える環境ならばOSを問わずその機能を利用できます。 Tuigwaaの主要な要素としては コンテンツ管理 データベース管理 ロジック管理 が三本柱として存在します。まずコンテンツ管理においては、ページの作成や編集、フォルダによる階層管理機能などを提供します。この機能を用いて、従来のwikiやblog
中級者向けのPHP本を執筆。PHPによるWebアプリケーションスーパーサンプル 活用編:phpspot開発日誌
中級者向けのPHP本を執筆。PHPによるWebアプリケーションスーパーサンプル 活用編 2006年05月29日- 2008/7/12 改訂第2版が出版されました。 以下は、2006年に出版された第1版の書籍の説明です。 第2版でもコンセプトは変わりませんので、本書について知りたい方は以下をお読みください。 尚、第1版は在庫がありませんので、第2版をお求めください。 中級者向けのPHPの本「PHPによるWebアプリケーションスーパーサンプル 活用編」を執筆しました。 PEAR等の便利モジュールを多く紹介している本です(ボリューム的には8割程モジュールの紹介)。 ファイル関連・WEBサービス(amazon/del.icio.us/XML_RPCクライアント/サーバーの実装法)・ブログ関連の他、開発にあたって便利なモジュールの利用法を各種紹介。 (紹介しているモジュールの一覧) 単純にPEAR等
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
wp.fujikake.net is Expired or Suspended.
RECRUIT ― Sun×RECRUIT Mash up Award 対象API一覧