第2回 Webセキュリティのおさらい その2 XSS | gihyo.jp
前回は、Webアプリケーションにおける受動的攻撃の代表例として、以下の4つを挙げました。 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) オープンリダイレクト クリックジャッキング 今回は、これらのうち、XSSについてより掘り下げて解説していきます。 XSSはどのようにして引き起こされるのか XSSとは、動的にHTMLを生成するWebアプリケーションにおいて、データをエスケープせずに出力しているために、生成されるHTMLに攻撃者の作成したHTML断片やJavaScriptコードが埋め込まれてしまう脆弱性です。 たとえば、検索画面にてユーザーが「HTML5」という文字列を入力すると、http://example.jp/search?q=HTML5というURLで検索結果が表示されるWebアプリケーションがあったとしましょう。検索結果の画面では、ユーザーが
第51回 開発効率向上を目指してGitHub Enterpriseを導入 | gihyo.jp
経営本部部門に異動して開発環境の整備に専念 アプリケーションやサービスの開発、あるいはWebサイトの制作などにおいて、欠かせないツールとなっているのがバージョン管理システムです。とくに多人数で開発を行う際、いつ誰がどのファイルを編集したのかをすばやく把握できる、あるいはファイルに加えた変更履歴を簡単に参照できるといったメリットを持つバージョン管理システムは、プロジェクトを円滑に進めるうえで極めて有用です。 サイバーエージェントのアメーバ事業では、このバージョン管理システムとしてApache Subversion(SVN)をメインで使っていましたが、エンジニアの間から「Git」を使いたいという声が高まり、それに応える形で「GitHub Enterprise」を導入、2013年4月から本格的に運用を開始しています。この導入プロジェクトを主導した奥田順子氏は、そもそものきっかけを次のように説明し
第1回 福森匠大(sora_h)~高校に進学せず、週3でITベンチャーに通うはたらきかた | gihyo.jp
右も左もわからないシューカツ中の女子大生・つつみともよが会社訪問。第1回はクックパッドで働き始めたばかりの@sora_h。なんと現在15歳の若きRubyコミッターを訪ねました。 クックパッドの台所にて。この日はクックパッドのみんなと手打ち蕎麦を作ったとか 「うちで働いてみる?」 ともよ:年齢を知ってびっくりしたんですが、そらはーくん、私より7歳も若い(のに働いてる)なんて……! sora_h:今は高校に進学せず、クックパッドで働いています。中学にも、最初の半年を除いてほぼ行ってないです。学校に行かず家でコード書いてるか勉強してるか、インターネットしてました。 ともよ:勉強は嫌いじゃなかったんですね。 sora_h:単純になじめなかっただけかなあ。話題が合う相手がいなかったんです。高専進学も考えたんですが、中3の秋に高専カンファレンス[1]行ったあたりから、なんとなく、高専行っても一緒かなと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
