コンテンツ管理「PowerCMS」で機能の一部をサポート終了、続く脆弱性がきっかけに
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブルを取り上げる。ブログツール「Movable Type」に見つかった脆弱性と、千葉県のWebサイト障害、プレイドの個人情報流出である。 「Movable Type」にコマンドインジェクションの脆弱性 シックス・アパートは2022年8月24日、同社が開発するブログツール「Movable Type」の脆弱性情報を公開し、脆弱性を修正するアップデートの提供を開始した。 公開された脆弱性は、Movable TypeのXMLRPC API機能を経由した、組み込みコマンドやシェルコマンドの「コマンドインジェクションの脆弱性」(CVE-2022-38078)。シックス・アパートの発表と同日、JPCERTコーディネーションセンターと情報処理推進機構(IPA)はそれ
リーダブルなテストのための、jest モックファクトリー関数
単体テストを書く時、モジュール間の関連を検証するため、一部のモジュールをモックする必要が出てくることがあります。モックは様々な手法がありますが、書き方によって、メンテナンス性やテストの可読性が変わります。一般的に行われるモック手法を確認しつつ、よりリーダブルなテストを書く方法を紹介します。 ログイン API を呼び出す Web API クライアント 今回紹介する、モック対象の Web API クライアントです。Native Fetch API を関数でラップした、自作の Web API クライアント(ログインするためのlogin関数)です。 export type Data = { redirectUrl: string; }; export type Input = { email: string; password: string; }; export async function l
Azure FunctionsでLINE Bot作成 - Qiita
はじめに 本記事は、Microsoft AzureのAzure Bot Serviceを利用した、画像認識の方法を記載しています。 ※2021年9月時点での手順です(クラウドサービスのため変更されている可能性あり) 前提 LINEアカウントを持っていること 通常のLINEを利用できるもの もしLINEを使っていない場合は、アカウントの作成が必要 Azureアカウントを持っていること もしアカウントを持っていない場合は、こちらからアカウント登録 準備手順 LINE Messaging API LINE Developersにログイン こちらからLINE Developersサイトを開きます。 LINE Developersサイトの右上の「ログイン」ボタン(下記画像の赤枠部分)をクリックします。 「ログイン方法選択」画面に遷移します。 そして、「LINEアカウントでログイン」ボタン(下記画像の
Flex Messageを送信する
Flex Messageは、通常のLINEメッセージに比べ、より豊かでインタラクティブなレイアウトが可能なメッセージです。通常のLINEメッセージでは、テキスト、画像、動画など1種類のソースしか配信されません。しかし、Flex Messageでは、CSS Flexible Box(CSS Flexbox)の仕様に基づいて、レイアウトを自由にカスタマイズできます。 Flex Messageの構成要素は、コンテナ、ブロック、コンポーネントです。各Flex Messageは、メッセージバブルを含むコンテナという単一の最上位構造を持ちます。コンテナには複数のメッセージバブルを含めることができます。バブルはブロックで構成され、ブロックはコンポーネントで構成されています。 Flex Messageでは、テキストの書字方向を左から右(左横書き)、または右から左(右横書き)に指定できます。
MyJVN API
MyJVN API とは MyJVN API は、JVN iPedia の情報を、Web を通じて利用するためのソフトウェアインタフェースです。誰でも、MyJVN が提供する API を利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。 現在、MyJVNで提供中のAPIは次のとおりです。詳細については各ページを参照のうえ、利用上の規約を踏まえてご利用ください。 また、本サービスを利用して開発したアプリケーションによって表示される情報には、MyJVN API により提供されたものである旨を表示していただくご協力をお願い致します。 ■MyJVN API に関するお問い合わせ 宛先: (問合せ様式) MyJVN API (HND/ITM) バージョン
.NET 6 以降では使用できない .NET Framework テクノロジ
.NET Framework ライブラリで使用できるいくつかのテクノロジは、アプリ ドメイン、リモート処理、コード アクセス セキュリティ (CAS) など、.NET 6 以降では使用できません。 ライブラリがこのページに記載されているテクノロジの 1 つ以上に依存している場合は、前述の代替アプローチを検討してください。 API の互換性の詳細については、「.NETでの破壊的変更」を参照してください。 アプリケーション ドメイン アプリケーション ドメイン (AppDomains) は、アプリを互いに分離します。 AppDomain にはランタイム のサポートが必要であり、リソースコストがかかります。 アプリ ドメインの作成はサポートされておらず、今後この機能を追加する予定はありません。 コードを分離するには、別のプロセスまたはコンテナーを別の方法として使用します。 アセンブリを動的に読み
Windows 互換機能パックを使用してコードを移植する - .NET Core
.NET Framework から .NET に既存のコードを移植するときに見られる最も一般的な問題の一部は、.NET Framework でのみ見られる API とテクノロジへの依存関係です。 Windows 互換機能パックには、これらのテクノロジの多くが用意されているため、.NET アプリケーションと .NET Standard ライブラリを構築する方がはるかに簡単です。 互換性パックは、API セットを大幅に増加させる .NET Standard 2.0 の論理拡張機能です。 既存のコードは、ほとんど変更なしでコンパイルされます。 "すべての .NET 実装で提供される API のセット" という約束を守るために、.NET Standard には、レジストリ、Windows Management Instrumentation (WMI)、リフレクション出力 API など、すべてのプ
.NET アプリのアップグレードの概要 - .NET Core
この記事では、.NET アプリケーションのアップグレードを計画および実行する方法について説明します。 現在のアプリの評価、適切なアップグレード パスの選択、使用可能なツールの使用、アップグレードされたアプリの検証に役立ちます。 ガイダンスに従って、.NET Framework から最新の .NET にアップグレードするか、最新の .NET リリースに移行するか、クラウドとコンテナー用にアプリを最新化します。 アップグレードするタイミング ビジネスシグナルまたは技術シグナルが明確な価値を示す場合は、アップグレードを検討してください。 .NET またはその他の依存関係はサポートを終了します。 新しいセキュリティの脆弱性が検出されるか、新しいコンプライアンス要件を満たす必要があります。 または、新しい .NET バージョンが対処するパフォーマンスやスケーラビリティの制限に直面しています。 アップ
.NET の概要 - .NET
.NET は、さまざまな種類のアプリケーションを構築するための無料のクロスプラットフォームのオープンソース開発者プラットフォームです。 複数の言語で記述されたプログラムを実行でき、C# が最も一般的です。 これは、多くの大規模なアプリによって運用環境で使用される高パフォーマンス ランタイムに依存しています。 .NET をダウンロードして最初のアプリの作成を開始する方法については、「作業の開始」を参照してください。 .NET プラットフォームは、生産性、パフォーマンス、セキュリティ、信頼性を提供するように設計されています。 ガベージ コレクター (GC) を介した自動メモリ管理を提供します。 これは、GC と厳密な言語コンパイラを使用するため、タイプ セーフでメモリセーフです。 async /およびawaitプリミティブを介してTaskを提供します。 これには、広範な機能を備え、複数のオペレ
.NET のトレーニング
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 .NET 向け Microsoft Learn .NET C#、F#、Visual Basic などのプログラミング言語を使用して、複数のプラットフォームにまたがるアプリを構築する方法をご確認ください。 Windows、Linux、macOS でサポートされており、.NET を使用して次のプロジェクトの開発を今すぐ開始することができます。 すべての .NET パスを参照する .NET の概要 .NET は、さまざまな種類のアプリケーションをビルドするための、無料のクロス プラットフォームかつオープン ソースの開発者向けプラットフォームです。 .NET では、複数の言語、エディター、およびライブラリを使用して、
C# でのログ記録 - .NET
.NET は、アプリケーションの動作の監視と問題の診断に役立つ、ILogger API を介した高パフォーマンスで構造化されたログ記録をサポートしています。 異なる宛先にログを書き込むには 、さまざまなログ プロバイダー を構成します。 基本的なログ プロバイダーは組み込まれており、多くのサードパーティ プロバイダーを使用できます。 概要 この最初の例は、基本を示すものですが、簡易的なコンソール アプリにのみ適しています。 このサンプル コンソール アプリは、次の NuGet パッケージに依存します。 Microsoft.Extensions.Logging Microsoft.Extensions.Logging.Console (コンソール用のログ記録拡張機能) 次のセクションでは、スケール、パフォーマンス、構成、および一般的なプログラミング パターンを考慮してコードを改善する方法につ
Console.OpenStandardInput メソッド (System)
public: static System::IO::Stream ^ OpenStandardInput(); [System.Runtime.Versioning.UnsupportedOSPlatform("browser")] public static System.IO.Stream OpenStandardInput (); [System.Runtime.Versioning.UnsupportedOSPlatform("browser")] [System.Runtime.Versioning.UnsupportedOSPlatform("android")] [System.Runtime.Versioning.UnsupportedOSPlatform("ios")] [System.Runtime.Versioning.UnsupportedOSPlatform("
Console.Error プロパティ (System)
名前空間: System アセンブリ:netstandard.dll, System.Console.dll アセンブリ:System.Console.dll アセンブリ:mscorlib.dll アセンブリ:netstandard.dll ソース:Console.cs ソース:Console.cs ソース:Console.cs ソース:Console.cs ソース:Console.cs 標準エラー出力ストリームを表す TextWriter 。 例 次の例は、ExpandTabs という名前のコマンド ライン ユーティリティで、テキスト ファイル内のタブ文字を 4 つのスペース ( tabSize 変数で定義された値) に置き換えます。 標準の入力ストリームと出力ストリームをファイルにリダイレクトしますが、 Error プロパティを使用して標準エラー ストリームをコンソールに書き込みます。
グーグル、信頼できる「Chrome」拡張機能に認証バッジを付与開始--実績ある開発者にも
Googleは、ウェブブラウザー「Chrome」用の優れた拡張機能を見つけやすくするため、「Chrome Web Store」で認証バッジ「Featured」「Established Publisher」の付与を開始した。 これらのバッジは、安全で使いやすく、信頼できると判断した拡張機能を示すもの。Chrome Web Storeで提供する拡張機能に対して、Googleが付与する。 Featuredバッジは、拡張機能の操作性やデザインがGoogleの基準を満たしているものに与えられる。最新のAPIを使っているかや、ユーザーのプライバシーに配慮しているかに加え、紹介ページの解説内容と画像なども評価対象だ。
Java 18新機能とJava 19以降に入りそうな機能
2022/3/29に行われたJJUG ナイトセミナーでの登壇資料です https://jjug.doorkeeper.jp/events/134652
Generated Photos | Unique, worry-free model photos
Generate unique, expressive AI-generated faces in real time
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft joins Jakarta EE and MicroProfile Working Groups
CreateProcessW function (processthreadsapi.h) - Win32 apps
selectors — High-level I/O multiplexing
UDP Server-Client implementation in C++ - GeeksforGeeks
