Javaの“神ライブラリ”を賢く見分ける7カ条プログラミング言語および開発・実行環境「Java」によるアプリケーション開発では、さまざまなライブラリ(プログラム部品群)を利用できる。求める機能に応じて適切なライブラリを選択することは、開発を円滑に進める上で重要だ。目的に合わないライブラリを選んでしまうと、かえって開発に時間が掛かってしまう可能性がある。 本資料は、Javaアプリケーション開発者がライブラリを選択する上で考慮すべき7つの要素を紹介する。開発を助けてくれる、扱いやすいライブラリを選ぶには、何に着目すればよいのか。
基礎から学び直す「疑似コード」の書き方、使い方
アイデアを機能的なプログラムに変換するには、一連の、構造化された手順が必要となる。コードを記述してプログラムをテストする前に、プログラムのロジックと構造を概念化する重要なフェーズがあるが、そこで疑似コードが役立つ。テイラー氏は疑似コードについて「思い付いたアイデアを機能として実装するまでの間の重要な橋渡しとなる。つまり、開発者がアイデアを明確かつ簡潔に表現できるようにするものだ」と説明している。 疑似コードとは 疑似コードは、特定のプログラミング言語ではなく日常で使っている言語を用いて、プログラムやアルゴリズムを読みやすく表現するものだ。開発者は疑似コードを使うことで、構文を気にすることなく、アルゴリズムやプロセスを概念化できる。フローチャートなどのアルゴリズム設計ツールと比べて疑似コードはシンプルでアクセスしやすいため、開発者の中で人気のツールとなっている。 関連記事 GitHub Co
ESXiなど「狙われるVMware製品」が明らかに 要注意なのは?
関連キーワード VMware | 脆弱性 | サーバ仮想化 VMwareが公表した、クラウドサービス管理ツール「VMware Cloud Director」の脆弱(ぜいじゃく)性「CVE-2023-34060」に注意が必要だ。セキュリティベンダーRapid7の脆弱性調査責任者ケイトリン・コンドン氏によると、VMware Cloud Directorと同様の技術を利用する、複数のソフトウェアが悪用の被害を受けている。 脆弱性を放置してはいけないVMware製品 併せて読みたいお薦め記事 連載:VMware製品の注意すべき脆弱性 前編:VMwareの管理ツール「VMware Cloud Director」に見つかった脆弱性とは? VMware製品の脆弱性 ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは? 犯罪者の「ESXi離れ」どころか“ESXi依存”が止まら
システム刷新のカギは「数学的に正しいデータベース構造」にある
現状の設計手順にある根本的な問題 ところが前述の通り、現状では「アプリケーションの仕様を最初にまとめ、それらに基づいてデータベース構造を決めてゆく」という進め方が圧倒的に多い。こういった手法をPOA(プロセス指向アプローチ)という。 POAの中心的な設計課題はプロセス、すなわちUIやデータ処理ロジックを含むアプリケーション仕様、そしてユースケースや業務フローである。だが、このやり方では、データベースが「個々のアプリケーションが入出力するデータの保管場所」とみなされてしまう。結果的に、関数従属性が考慮されない、"one fact in one place"からほど遠いデータベースになる。 もちろんPOAであっても「あるべき姿」を目指す建前にはなっている。まず、現行の業務フローやUIやアプリケーションの仕様を手間暇かけて分析・整理する。これがAs-Is(現状)と呼ばれる基礎資料で、これを起点と
一太郎って誰が使っているの? 38年目、「一太郎2023」がデビュー
日本語変換システムの「ATOK」も「Tech Ver.33」となり、6年ぶりに変換エンジンを改定。個人による入力の特徴を抽出し変換に生かす「パーソナライズドコア」を搭載する。直近の変換結果にとらわれず、過去の総合的な変換傾向から変換を行う。例えば、日常的に「単価」という変換を行っているビジネスパーソンの場合、一時的に「短歌」などの変換を行っても、「単価」が優先的な候補として表示される。 昨今、ソフトウェアのサービス化やサブスクリプションが増加しているが、一太郎は引き続きパッケージとして販売。通常版が2万7500円、三省堂国語辞典や図形描画ソフトの「花子Personal」などが同梱された「一太郎2023プラチナ」が4万7300円となっている。 ユーザーの多くは50代、60代。ただし若者の取り込みも 日本のコンピュータソフトの歴史だともいえる一太郎。いったいどんなユーザーが使っているのだろうか
サイバー攻撃で被害に遭っても気づかない、中小企業の深刻さ 識者が指摘する、日本のサプライチェーンのリスク
テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「サプライチェーンに対するサイバー攻撃」と題し、実際にサイバー攻撃に見舞われた半田病院の事例をもとに、中小企業のための防衛策について解説しています。 軽視されている、サイバー社会の「安全安心」 森井昌克氏:神戸大学の森井です。「サプライチェーンに対するサイバー攻撃」という題で、副題は「半田病院の事案が示唆する中小企業が可能なセキュリティ対策」ということになっております。それでは講演を始めさせていただきます。 まず簡単に自己紹介です。ここでお話しておきたいことは、この黄色い枠に囲まれているように、
OpenJDK のライフサイクルおよびサポートポリシー - Red Hat Customer Portal
索引 概要 OpenJDK のライフサイクルおよびサポートポリシー OpenJDK アップデートリリース日 OpenJDK のライフサイクルの日付と RHEL のバージョン OpenJDK のライフサイクルの日付と Windows のバージョン OpenJDK エンタイトルメント Red Hat support for Eclipse Temurin Eclipse Temurin のライフサイクルおよびサポートポリシー Eclipse Temurin サポートのエンタイトルメント よくある質問 (FAQ) および参照情報 このアーティクルの情報は、随時変更される可能性があります。 概要 OpenJDK (Open Java Development Kit) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。アップストリームコミ
脆弱性の公表から15分で動き出す攻撃者、知らずに放置する企業の危なすぎる現状
ソフトウエアの脆弱性(セキュリティー上の欠陥)を悪用するサイバー攻撃が後を絶たない。 セキュリティー企業の米Palo Alto Networks(パロアルトネットワークス)が2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の半数近くは初期侵入の手段として脆弱性を悪用している。 また新しい脆弱性が公表されると、平均15分で攻撃者による調査(スキャン)が始まるとしている。企業や組織では脆弱性対応が急務だ。 その一方で国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)は、企業や組織に正しい情報が届かないために脆弱性が放置される場合があるとリポートで指摘している。 そこで本記事ではこれらのリポートを基に、脆弱性に関する危険な現状を解説しよう。 ランサムウエア攻撃の端緒は脆弱性悪用 今回パロアルトネットワークスが公表したのは、過去1年間に同社が
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説
内容は初歩の「ゼロトラストとは」から始まり、移行検討時に必要なマインド、投資判断、環境構築といった作業工程別の解説など。 IPAは「ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠」としている。 関連記事 今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? 新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。 気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイント
『これを使って見栄えが良くなったつもりでいるの…?』プレゼン資料の無駄を解説するスライドが辛辣「学生の味方」
matryosika@亜鉛(Zn) @matryo_sika 宣伝する気分ではないので、パワポの機能で思うこと: ・ルビ機能ほしい ・レーザーポインターのオンオフをもっと簡単にしてほしい ・箇条書きの点色が文字色と同じになるのを直してほしい ・zoom等で画面を取り違えない工夫ほしい ・発表中にインク注釈書き込み時のペン先の見づらさを直してほしい 2022-04-21 15:02:09 az @kaz_kwbt @matryo_sika あ゛あ゛あ゛分かる!!! スライドは! 主題に集中できるように! いかに気を散らすものを減らすかが勝負! なぜメインより目立つ装飾を置いてしまうのか…… 2022-04-20 20:19:14
なぜトラブル多発?みずほ銀行システム障害の分析から得られる教訓とは
2021年2月から12カ月間に11回のシステム障害を発生させたみずほ銀行。監督官庁による行政処分を受け、経営幹部が引責辞任する事態にまで至りました。 同行は現在、勘定系システム「MINORI」の安定稼働対策の見直しを進めています。しかし、システムの設計・運用のみならず企業のガバナンスにもさまざまな問題があり、道のりは険しそうです。なぜみずほ銀行にこれほど多くのトラブルが発生するのか、一連のシステム障害の原因や背景を理解できる記事をまとめました。 システム障害の事後分析は貴重な学びの機会でもあります。他の金融機関やクラウドサービス事業者と比較しつつ、システム障害を回避・軽減するためのヒントを得るための記事も併せてご一読ください。 システム障害の原因と背景を理解するための深掘り特集
米国当局、UPSをインターネットから外すよう呼びかけ
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)とアメリカ合衆国エネルギー省(DOE: United States Department of Energy)は3月29日(米国時間)、「CISA INSIGHTS - Mitigating Attacks Against Uninterruptible Power Supply Devices」において、無停電電源装置(UPS: Uninterruptible Power Supply)の管理インタフェースをインターネット接続から外すように呼びかけを行った。 最近のUPSはネットワークから利用するための管理インタフェースを備えている。しかし、これがサイバー攻撃の標的になっているという。標準のユーザー名および
【登壇資料】「Software Design 定期購読のススメ」というタイトルで「おすすめの技術書 LT会 vol.3 #itbookslt 」に登壇しました | DevelopersIO
おすすめの技術書 LT会 vol.3 #itbookslt とは 株式会社ラクスが運営するエンジニア向け勉強会のひとつで、今回は「おすすめの技術書」がテーマの LT 大会です。 登壇資料 今回はそちらに3分 LT で登壇させていただきました。 タイトルは「Software Design 定期購読のススメ」です。 感想 前回 LT 大会に登壇してから半年も空いてしまったので緊張しました。(声震えてましたよね……?) 私自身が Software Design を定期購読したのは実は去年ですので一緒に読む人を増やしたい、たまに弊社のメンバーが寄稿しているので応援したいそういった意味を込めて紹介させていただきました。 また他の登壇者が紹介していた本は「Googleのソフトウェアエンジニアリング」や「Clean Architecture」や「Web APIの設計」や「Design It!」などがあり
The Simple Idea Bill Gates Uses to Hire the Best Employees
Luring job candidates to become future employees in the Great Resignation is proving to be a challenge. As workers get younger and more diverse, they come with uniquely different expectations, and companies are now forced to adapt. Conventional wisdom in the pandemic age dictates that employees need flexibility. Bill Gates knew this many years back when he predicted what we now see in most hybrid
JSAC2022開催レポート~DAY1~ - JPCERT/CC Eyes
JPCERT/CCは、2022年1月27日、28日にJSAC2022を開催しました。当初は、ハイブリット開催を予定していましたが、東京都が「まん延防止等重点措置」の適用地域となったことを考慮し、オンライン開催となりました。本カンファレンスは、日本国内のセキュリティアナリストの底上げを行うため、 国内のセキュリティアナリストが一堂に会し、インシデント分析・対応に関連する技術的な知見を共有することを目的に開催しています。今回が5回目の開催であり、講演募集(CFP、CFW)に応募いただいた18件の中から9件の講演、2件のワークショップを採択し、講演いただきました。 今年は、昨年とは異なり、トラックを分けずに、1日目はConference Day、2日目はWorkshop Day として開催しました。質疑応答はSlack上で行われ、講演者との活発な意見交換が行われました。講演資料はJPCERT/C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、2022年10月のセキュリティ更新 ~Windows 11 バージョン 22H2に初のパッチ/「Critical」13件を含む84件の脆弱性に対処。ゼロデイ脆弱性も
Microsoft、「Excel」に14の新関数を追加へ ~テキスト・配列操作が簡単に/「Office Insider Program」でテストされたのち、製品版へ展開
セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity
3Dモデリングソフト「Blender」の操作を0から学べる1,400ページの解説書が無償公開/ダウンロード・インストールから基本的な操作、アニメーションの作成までを細かく解説
ソフトウェア構成管理入門
