GitHubの悪用が増加、サイバー犯罪者に大人気の理由は
Recorded Futureは1月11日(米国時間)、「Flying Under the Radar: Abusing GitHub for Malicious Infrastructure|Recorded Future」において、GitHubを悪用するサイバー攻撃者が増加していると伝えた。攻撃者によるGitHubの悪用に関する分析結果は「(PDF) Flying Under the Radar: Abusing GitHub for Malicious Infrastructure」で確認できる。 Flying Under the Radar: Abusing GitHub for Malicious Infrastructure|Recorded Future GitHubがサイバー攻撃者に人気の理由 Recorded Futureによると、GitHub悪用の主な目的にはペイロード
『ソフトウェアアーキテクチャの基礎』島田浩二氏が語る、エンジニアが最初に知っておくべきアーキテクチャリテラシー
ソフトウェアアーキテクチャはシステムの成功に不可欠な要素であり、ソフトウェア開発者にはこの分野における効果的なスキルが求められる。しかし、その学習資料はまだ十分ではないのが現実である。株式会社えにしテックの代表取締役 島田浩二氏は、ソフトウェアアーキテクチャに関する書籍を多数翻訳している。Developers Summit 2023 Summerに登壇した島田氏は、数々の書籍から学んだソフトウェアアーキテクチャの重要なエッセンスを紹介した。 ソフトウェアアーキテクチャとは? 3つの定義を紹介 島田氏は2009年に株式会社えにしテックを設立。2011年からは一般社団法人日本Rubyの会の理事を務めている。島田氏が翻訳に携わった書籍には、『進化的アーキテクチャ』『ソフトウェアアーキテクチャハードパーツ』、『ソフトウェアアーキテクチャの基礎』『Design It!』(いずれもオライリージャパン)
安全なウェブサイトの作り方 - 1.4 セッション管理の不備 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
安全なウェブサイトの作り方 - 1.4 セッション管理の不備 概要 ウェブアプリケーションの中には、セッションID(利用者を識別するための情報)を発行し、セッション管理を行っているものがあります。このセッションIDの発行や管理に不備がある場合、悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者になりすましてアクセスされてしまう可能性があります。この問題を悪用した攻撃手法を、「セッション・ハイジャック」と呼びます。 また、推測や盗用以外に、セッション管理の不備を狙ったもう一つの攻撃手法として、「セッションIDの固定化(Session Fixation)」と呼ばれる攻撃手法があります。悪意ある人があらかじめ用意したセッションIDを、何らかの方法(脚注1)で利用者に送り込み、利用者がこれに気付かずにパスワードを入力するなどしてログインすると起こりうる問題です。悪意のある
TypeScriptで学ぶ!SOLID原則
はじめに 皆さんこんにちは、株式会社エムアイ・ラボのエンジニアです! 今回はソフトウェア設計のSOLID原則について学習したので、弊社のメインの開発言語であるTypeScriptのサンプルコードを使って共有できればと思います。 SOLID原則は、オブジェクト思考プログラミングにおいて、ソフトウェアがメンテナンスしやすく、拡張や変更に強いソフトウェア設計を行うための原則です。 SOLID原則にはSOLIDの頭文字をそれぞれとった、5つの原則があります。 単一責任の原則(Single Responsibility Principle) 単一責任の原則とは、クラスが一つの機能や責任を持つべきで、クラスが変更される理由は一つであるべきというです。 クラスが一つの機能や責任のみを持つようにすることにより、コードは再利用可能でテストが容易になります。 単一責任の原則を遵守している例 以下のBirdクラ
フロントエンドのテスト基盤を Jest から Vitest に移行した話
こんにちは。ナレッジワークの torii です。 7 月にフロントエンドエンジニアとして入社してもうすぐ半年、そろそろ技術記事の一つも書きたいなと思っていたところに、ちょうどいいネタを見つけたので投稿してみます! Jest から Vitest に移行してみた 早速やったことですが、フロントエンドのテストフレームワークを Jest から Vitest に移行しました。理由としては、Jest が CJS を前提として動作しており、ESM 前提のモジュールを動かすのに一手間も二手間もかかるからです。 ナレッジワークのフロントエンドは Next.js を採用しており、テストフレームワークには Next.js と相性の良い Jest を採用していました。関数単位のテストや UI コンポーネントのテストを書く分には問題なかったのですが、それより上層(ページなど)になるとたちまち ESM 互換性の問題を
GitHub資格認定プログラムが一般ユーザも利用可能に | gihyo.jp
2024年1月8日、GitHubはこれまでGitHub/Microsoftの従業員とパートナーのみが利用可能であったGitHub Certifications(資格認定)プログラムを、世界中のすべての顧客も利用可能とすることを発表した。1月8日から誰でも登録サイトにアクセスしてGitHub Certificationsの学習と認定試験の準備を進めることができる。 GitHub Certifications are generally available -The GitHub Blog 利用可能な認定プログラムは以下の4種。 GitHub Foundations Certification GitHubプラットフォームの基本的な概念とGitHub製品を初めて学ぶ人向け。gitの使用方法からリポジトリ管理、コミット、ブランチ、マージ、プロジェクト管理などのGitHubコア機能をひと通り学習で
Scalar::Util - 一般的に有用なスカラサブルーチン集 - perldoc.jp
Scalar::Util - A selection of general-utility scalar subroutines Scalar::Util - 一般的に有用なスカラサブルーチン集 概要¶ use Scalar::Util qw(blessed dualvar isweak readonly refaddr reftype tainted weaken isvstring looks_like_number set_prototype); # and other useful utils appearing below 説明¶ Scalar::Util contains a selection of subroutines that people have expressed would be nice to have in the perl core, but the us
URI::Escape - 安全でない文字のエスケープとアンエスケープ - perldoc.jp
URI::Escape - 安全でない文字のエスケープとアンエスケープ 概要¶ use URI::Escape; $safe = uri_escape("10% is enough\n"); $verysafe = uri_escape("foo", "\0-\377"); $str = uri_unescape($safe); 説明¶ This module provides functions to escape and unescape URI strings as defined by RFC 2396 (and updated by RFC 2732). A URI consists of a restricted set of characters, denoted as uric in RFC 2396. The restricted set of characters co
URLエンコード / URLデコードするには (urlencode, urldecode) | 文字列 | プログラミング言語の比較 | hydroculのメモ
hydroculのメモ > プログラミング言語の比較 > 文字列 > URLエンコード / URLデコードするには (urlencode, urldecode) URLエンコード / URLデコードするには (urlencode, urldecode) 2014/09/27 各プログラミング言語でのURLエンコードまたはURLデコードする方法。 PHP 2014/02/18 例 // URLデコード $str = urldecode("%2B+%3D%26 %E3%81%82%E3%81%84%E3%81%86%E3%81%88%E3%81%8A"); echo $str; // => + =& あいうえお urlencode 関数 | PHP Manual http://www.php.net/manual/ja/function.urlencode.php urldecode 関数 |
Pythonでデスクトップアプリを手軽に作成、強い味方の「Tkinter」
「Tkinter」というGUIライブラリを利用することで、PythonでもデスクトップのGUIアプリを作成できる。その方法を解説しよう。 「デスクトップアプリをPythonとTkinterを使って作ろう」というのが本特集のテーマです。はじめに、デスクトップアプリ、Python、そしてTkinterとは何かを確認しましょう。 デスクトップアプリとは? デスクトップアプリは「アプリ」の一形態です。 アプリは「アプリケーション」の略で、WindowsやmacOS、iOS、Androidといった「オペレーティングシステム」(OS)の上で動作するソフトウエアのことです。 現時点で、アプリは大別すると、次の3つに分類できるでしょう。 CUIは「キャラクターユーザーインタフェース」(Character User Interface)の略です。CUIアプリは、一般的にはキーボードによるコマンド入力で操作し
String.prototype.padStart() | MDN
標準組み込みオブジェクトStringコンストラクターString() コンストラクター静的メソッドString.fromCharCode()String.fromCodePoint()String.raw()インスタンスメソッドString.prototype[@@iterator]()String.prototype.anchor() 非推奨 String.prototype.at()String.prototype.big() 非推奨 String.prototype.blink() 非推奨 String.prototype.bold() 非推奨 String.prototype.charAt()String.prototype.charCodeAt()String.prototype.codePointAt()String.prototype.concat()String.proto
【DOM】domをJavaScriptオブジェクトやjsonに変換する - domJSON < IT|カキノタblog
FilterList 引数にFilterListを指定できるオプション(attributesやdomProperties)は、FilterListに指定することで出力をフィルタリングすることができます。 使用例 以後こちらのHtmlコードを元に出力していきます。 <h1 id="m1" class="m" data-db="shop" data-tbl="area">見出し1</h1> 最小限出力 膨大なDomプロパティを全部見る必要もないし、デフォルトの設定でも多すぎると感じるかもしれません。必要な部分だけを表示させたいので、まずは最小限の情報だけ出力してみました。 let tarEl = document.querySelector("h1") let opt = { attributes: false, // 属性を非表示 deep : 0, // 子階層を辿らない metadata
Linuxカーネルのセキュリティチームはどこが違うのか--特有の問題も
Linux FoundationのGreg Kroah-Hartman氏は12月6日、Open Source Summit Japan 2023の基調講演に登壇し、Linuxカーネルのセキュリティの現状と今後の課題について、さまざまな観点から議論した。安定版Linuxカーネルのメンテナーであり、Linuxカーネルセキュリティチームの主要メンバーでもあるKroah-Hartman氏は、講演の中で、オープンソースソフトウェアのセキュリティを取り巻く状況の変化や、規制上の課題、そしてこれらの問題に対するLinuxカーネルの対応について語った。 ソフトウェアのセキュリティに関する問題が毎日のように発生する中、各国政府は、セキュリティの問題を軽減すべく、企業やさまざまな組織を指示に従わせようとしている。しかし、そこには1つ問題がある。それは、政府はソフトウェアがどう使われているかをほとんど理解してお
基礎から学び直す「疑似コード」の書き方、使い方
アイデアを機能的なプログラムに変換するには、一連の、構造化された手順が必要となる。コードを記述してプログラムをテストする前に、プログラムのロジックと構造を概念化する重要なフェーズがあるが、そこで疑似コードが役立つ。テイラー氏は疑似コードについて「思い付いたアイデアを機能として実装するまでの間の重要な橋渡しとなる。つまり、開発者がアイデアを明確かつ簡潔に表現できるようにするものだ」と説明している。 疑似コードとは 疑似コードは、特定のプログラミング言語ではなく日常で使っている言語を用いて、プログラムやアルゴリズムを読みやすく表現するものだ。開発者は疑似コードを使うことで、構文を気にすることなく、アルゴリズムやプロセスを概念化できる。フローチャートなどのアルゴリズム設計ツールと比べて疑似コードはシンプルでアクセスしやすいため、開発者の中で人気のツールとなっている。 関連記事 GitHub Co
APIは「売る」時代へ、開発者はビジネス領域へ越境できる
「回答者4万人のうち、65%が『API(アプリケーション・プログラミング・インターフェース)で利益を得ている』、92%が『APIへの投資を増やす』と答えた」 APIの開発支援環境を提供する米Postman(ポストマン)のアビナフ・アシュタナCEO(最高経営責任者)兼共同創業者は2023年12月5日、東京都内で開いたデベロッパー(開発者)向けのイベントでこう語り、全世界で3000万人、日本で40万人を超えているPostmanの利用者が今後さらに増え続けると語った。 イベントにはPwCコンサルティングの大竹伸明代表執行役 CEO、ウルシステムズの漆原茂代表取締役会長も登壇し、大竹CEOは経営ニーズから見たAPIへの期待を、漆原会長はAPIがもたらす開発者にとっての可能性をそれぞれ力説した。 ツールから出発、APIのハブに成長 ポストマンのAPI開発支援環境「Postman」を一言で説明するのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mojo::Log - Simple logger
Client | line-bot-sdk-nodejs
TOML::Tiny - a minimal, pure perl TOML parser and serializer - metacpan.org
GitHub - FGasper/p5-TOML-XS: CPAN’s TOML::XS
Home
