退屈なブラウザ作業はSeleniumにやらせようーーはじめてでもできるブラウザ操作自動化 | メルカリエンジニアリング
こんにちは、メルカリのQA-SETチームで自動化をぶりぶりしている tadashi0713 です。 これまではモバイルアプリ・WebアプリのE2Eテストを中心に自動化をしていましたが、最近ではプロダクト部門・カスタマーサポート部門・コーポレート部門の業務自動化にも挑戦しています。 今回はSelenium WebDriver (以下 Selenium) を使って簡単にできるブラウザ作業自動化についてご紹介します。 10/25にGitHub JapanでLT発表した資料もありますので、合わせてご覧ください。 english-lt.connpass.com 意外と多い、ブラウザを使った繰り返し作業 社内の色々な職種・チームの方々とコミュニケーションをしていると、ブラウザを使った繰り返し作業が多く感じました。 例えば 社内で使用しているWebサービスのアカウントを社員に付与する Chartio(h
「2ちゃんねる」が「5ちゃんねる」に変わる | NHKニュース
インターネットの巨大掲示板「2ちゃんねる」の名称が「5ちゃんねる」に変更され、ユーザーからは驚きの声が相次ぐなどネット上で話題となっています。 その名称が、突然、変更されました。2日現在、「2ちゃんねる」にアクセスすると犬のようなキャラクターが「2」の文字を蹴って反転させ「5」となるアニメーションが表示されます。名称変更は1日、実施されたと見られます。 また、トップページには、今回の名称変更について、「2ch.net」のドメインをめぐって元の管理人との対立があったとしたうえで、「権利関係に関する無用な紛争を生じさせず、また、皆さまに継続的に、安全かつ快適にご利用いただけるように、掲示板の名称を新たに『5ちゃんねる』へと変更しました」といった経緯が記載されています。 「2ちゃんねる」の突然の名称変更に、ネット上では「いつの間にか2chが5chになっててびっくりした」とか、「今回こうもあっさり
ペパボの新卒エンジニア研修2017 Vol.1 - Pepabo Tech Portal
こんにちは、2017年のエンジニア研修の担当者を務めます、 @asuforce & @shimojuです。 研修の担当者は社内でスーパーバイザーとか船頭と呼ばれております。 ペパボの新卒も7期目になり、エンジニアとして入社した4人が研修に励んでおります。 6月の後半から始まったエンジニア研修が1つの節目を迎えたので、これまでの様子を紹介いたします。 ペパボの新卒エンジニア研修について 研修の内容は大きく、基礎研修、サイクルOJTに分かれています。 基礎研修とは3ヶ月の間にWeb開発、Webオペレーション、モバイルアプリケーションを学ぶもので、サイクルOJTとは複数のサービスを2週間ごとに移動しながらOJTを行うものになります。 より詳しい内容は以下の記事を参考にしていただけると、概要を掴むことができると思います。 GMOペパボの新卒エンジニア研修の様子 & テキストを公開します 事前準備
OWASP Dependency Checkを、Vulsと連携して表示させる - IDCF テックブログ
こんにちは。Vuls Slackチーム辺りをうろうろしている、井上と申します。 MORIO Dojoは白帯のままです(そろそろ青帯になりたい)。 某SNSでは、脆弱性情報やセキュリティインシデントを追いかけています。 近年、セキュリティ業界でも「シフトレフト」が叫ばれています。 「テストなどの工程を、プロジェクトライフサイクルのより速い段階で実施する」というアプローチです。 セキュリティに関しても同様で、リリース前にテストをすることで、リリース後のセキュリティ対応負荷を軽減することができます。 今回は、WEBアプリケーションの依存ライブラリの脆弱性を検査する OWASP Dependency Checkを利用して、WEBアプリケーションリリースのシフトレフト、を目指します。 OWASP Dependency Checkとは OWASPとは、2015年の資料によると以下のように説明されていま
ホームで焼肉!駅が「宿」だとこんなに楽しい
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
小規模サイト管理者向け�セキュリティ対策マニュアル
小規模サイト管理者向け セキュリティ対策マニュアル はじめに インターネットの普及と共に、セキュアな環境を求める声が多くなって きました。しかし残念なことに、どのような脅威があり、 その脅威から守 るためにどのような方法があるのかといったことはあまり知られていま せん。特に、小規模サイトにおいては、 専任の管理者を配置すること ができない等の理由により、 セキュアなサイトを構築し維持することは 難しいという声もあります。しかし、大規模サイトであっても小規模サイト であっても、 行わなければならないことの根底は違いがありません。ま た、これまでの攻撃や侵入の例から、 その大半は既存の手法によって 行われることがほとんどです。このことから、サイトの規模に関わらず重 要なことは次の事柄となります。 1. 2. 3. 本書では、小規模サイトを対象として、 脅威の例やサイトの構築方 法などをとりあげ
中国出張ではGmailやLINEが使えない?インターネット事情とVPNを知っておこう
ニーハオ! 辣油先生です! 今回は中国出張に行く前に 知っておいてほしい 中国のインターネット事情を ご紹介します。 出国前に社内外の人に 「出張先からメールかLINE入れますね~!」 と言って出張に出たものの、 「メールもLINEもできない・・・」 といったことも十分にありますので よく調べておきましょう。 >>中国出張はレンタルWiFiが簡単便利! >>出張中の保険補償を無料で増やす方法 中国政府の情報検閲と情報規制中国は 皆さんご存知の通り 共産主義国家です。 共産主義、 一党独裁を維持するために 国民が日本や アメリカのサイトや サービスを利用し、 余計な考えを 起こさせない様に 情報は全て検閲され、 規制されます。 なので、 日本では 自由に使えるサービスやアプリ 自由に閲覧できるサイトは 中国出張時には使えない、 見れないことがあります。 中国で規制されているサービス日本でよく
WebサイトにSlackと連携したチャット機能を加えられる【Smallchat】
2017年5月1日 便利ツール SmallchatはWebサイトにチャット機能を加えられるWebサービス。類似サービスは他にもありますが、Slackと連携できる点にメリットを感じる方も多くいらっしゃると思います。Webサイトにチャット機能をつけることで、Web接客やリアルタイム接客と呼ばれる、Webサイトでも現実世界の店舗や企業のように質問をすればすぐに受け答えしてもらえるような接客が可能となるでしょう。ECサイトなどで特に重宝できそう!さっそくどんなサービスなのか見てみましょう! ↑私が10年以上利用している会計ソフト! アカウント登録 まずはSlackのアカウントをお持ちでない方は作成します。すでにお持ちの方はログイン。続いてSlackの新規チームを作成しておきましょう。 SmallchatのWebサイトから「Add to Slack」ボタンをクリックしてSmallchatアカウントを
色んな会社さんの新人エンジニア研修まとめ - oranie's blog
ちょうど今のチームに新卒メンバーが一人配属になり、「何からやっていこうかー」「今年の研修何教わった?」「今までどんな事やった事ある?」とか聞いている段階だった所にドワンゴさんの新卒研修の記事が流れてきたので、せっかくなので公開されている色んな会社さんの新人研修をメモっておく。なお、見たことがあるやつとか、ちょろっと調べてあくまでも自分と同じ職種に近いやつだけセレクトしているので、気の向いた人は「◯◯エンジニア編」とか作ると良いかもですね! 他社さんの充実したメニュー見ているだけじゃなくて、うちのチームの配属になったメンバーが「このチームに配属されて良かった」と思えるような事を僕もやらないとですね。 @okb_mさんのまとめブログ Web系会社の新卒研修の内容をまとめた(自分の調べた範囲) 既に去年の段階で似たようなまとめを作られている人が。以下かぶっているのも結構あるので、そこはまあお察し
ニュース - Web制作会社の迷惑メール送信は放置されたWordPressが原因:ITpro
Webデザインを請け負うアリアファームは2017年4月4日、管理するWebサーバーが改ざんされ、大量の迷惑メールを送信していたと発表した。Webサーバー上で使っていたコンテンツ管理ソフト「WordPress」の脆弱性が悪用されたとみている。 同社の鹿野 幹雄社長によれば、Webサーバーを構築していたレンタルサーバーサービスを提供するエックスサーバーから、「迷惑メールを送信しているのでアカウントを停止した」と通知を受けて、攻撃が発覚。該当サーバーを調査したところマルウエアが見つかり、ロシアと思われるIPアドレスからの大量のアクセスがあった、としている。 悪用されたと思われるWordPressのバージョンは4.3.1で、2015年9月に公開されたもの。同社は複数のWebサーバーで「WordPress」を使い、定期的にアップデートしていたが、一部のサーバーがアップデート対象から漏れていた。該当サ
Azure Web Application FirewallがGAへ
Microsoftは2017年3月30日(現地時間)、Microsoft Azure上のWebアプリケーションを外部からのサイバー攻撃から保護する「Azure Web Application Firewall(WAF)」がGA(一般提供版)に達したと、公式ブログで報告している。WAFはアプリケーション層にあたるネットワーク層レイヤー7に位置し、ロードバランサー側でSSL認証を行うSSL Terminationなどの機能を提供する。保護対象は以下のとおりだ。 ・SQLインジェクション ・XSS(クロスサイトスクリプティング) ・コマンドインジェクションなどの一般的な攻撃 ・HTTPプロトコル違反 ・HTTPプロトコル異常 ・ロボットやクローラー、スキャナー ・Apacheなどの構成ミスによる攻撃 ・HTTPサービス拒否 特にアプリケーションのセキュリティ的不備を利用し、想定しないクエリを実行
当社WEBサイトへの不正アクセスについて(セキュリティ対策実施済) 3/24 | お知らせ | JINS - 眼鏡(メガネ・めがね)
2017年3月24日 お客様各位 当社WEBサイトへの不正アクセスについて このたび、株式会社ジェイアイエヌ(東京本社:東京都千代田区、代表取締役社長:田中仁)が運営するJINSオンラインショップ( https://www.jins.com/ )に対する不正アクセスが3月22日(水)に確認されました。 お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと心よりお詫び申し上げます。 記 1.不正アクセスの状況 アプリケーションフレームワークであるApache Struts2の脆弱性を利用した第三者による不正アクセスが発生し、調査の結果、当該第三者が一定期間、個人情報にアクセスできる状況にあったことが判明しました。詳細については引き続き調査しております。 2.不正アクセスへの対応状況
target="_blank" のセキュリティリスク(デモ動画あり)
HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blankのような、あらかじめ挙動が設定されている値もあります。 target="_blank" のセキュリティリスク リンクの開き方を決定するtarget要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。 Target="_blank" - the most underestimated vulner
火災のアスクル倉庫、内部はこうなっていた
大規模火災に見舞われているオフィス用品通販大手アスクルの物流センター。同社が2012年に立ち上げた消費者向けネット通販サービス「LOHACO」を支える戦略拠点の一つで、自動のピッキングロボットを試験導入している最新鋭施設だった。記者は2016年9月、取材の一環でこの施設を訪れている。早期の鎮火を祈りつつ、当時、内部からみた倉庫の様子を紹介する。 火災が起きているのは埼玉県三芳町にある物流センター「ASKUL Logi PARK(アスクルロジパーク)首都圏」。アスクルが土地や建物に160億円、設備や備品などに約40億円を投じ、2013年夏に稼働させた。 ロジパーク首都圏は地上3階建てで、延べ床面積は7万2000平方メートルと東京ドーム1.5個ぶんに相当する巨大物流センター。関越自動車道の所沢インターチェンジまでクルマで10分という好立地にあり、火災の発生直前まで、主に関東一円に出荷する約7万
株式会社はてなさまへ ブロガーを大事にしてください - 接客業はつらいよ! 人生はチキンレース! あけすけビッチかんどー日記!
株式会社はてな御中 ご存知のことと思いますが、現在、アクセスが安定していて読者を持っているブロガーが、軒並みライブドアブログに引き抜かれています。 これは、当然の流れです。 はてなブログという場所は、どうしても意見交換が激しいので、ネット慣れしていない人、忙しくてブクマのチェックなどが難しい人、ネガティブなコメントに対し落ち込んでしまう人には不向きな側面があります。 同じくらいデザインが良くて、雑音少なく書ける場所があるのなら、そちらへ行くのは当然の流れかと思います。(わたしははてなさんを離れません。何なら働きます。京都でも良いですよ) これからのはてなさんには、ブロガーを大切にしてほしいと思います。 規約違反をしたからアカウントを非公開にしたり、そういうルールももちろん必要だとは思うのですが、できるだけ事前通知ありでお願いしたいです。ブロガーには、感情のままに書いてしまうことがしばしばあ
脱Adobe/Adobe 代替のためのソフト+α (2017/2/06更新)
脱Adobeのためのソフトと関連しそうなソフトまとめです。 たぶん国内のまとめでは一番多く(また多機能)のソフトを紹介してるのでは? Adobeの代替を探してる方や学生さんに参考にしていただければ幸いです。(あくまでも、趣味の範囲やお金のない学生向けです。可能ならAdobeでまとめたほうが情報も多いし、ソフト間の連携もシームレスになるのは言うまでもなく。) 基本無料か(性能・機能のわりに)安価なものです。 有名だけどあまり優秀でないと思ったものは記載してないものがあります。(ex, Pixa、Sai、Paint.net、MMD等) 各カテゴリのとなりの()はAdobeではどのソフトかを表します。 対応OSはWindowsかLinuxのみです。 Macを私は持ってますがあまり好きでないのと、ほかの方にあまりお勧めできない(主にスペック面で)ため載せてません。 今回はCADについてはまとめませ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
独自の悪性サイト情報を、ネットワーク機器に自動取込可能な形式で提供(NTT Com) | ScanNetSecurity
クラウド型Web脆弱性診断ツール「VAddy」
知っているようで知らないWebサーバアーキテクチャ
なぜ自社で脆弱性診断を行うべきなのか
