2013/09/16 すみだセキュリティ勉強界 資料 http://atnd.org/events/42977Read less
![辞書攻撃をする人は何をどう使っているのか](https://cdn-ak-scissors.b.st-hatena.com/image/square/ef3033120567f78ce12206aed42ece43ad711d97/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fdictionary-attack-130912101606-phpapp01-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
新しくサービスを作るなりなんなりするときにやっぱり作る必要がある管理画面。 fuelphpのmigrationなりを使えばさくっと作れるんだけど、そこで権限の付与とかなるとconfigの設定なりで面倒だったり。 というかそんなのはもっと簡単にやりたいぞ!っていう人にオススメなのがFacebookのログイン機能を使う的な。 Facebookのアプリにはサンドボックスモードがあるので誰もがアプリを使う事が出来ないようにするとか、 Roleという形で役割を付与する事が出来たりする。 で、これを使えばサイトの管理画面でもその権限を継承したままアプリをインストールした人しか見れないので楽だったり。 ということで今日はアプリの権限を確認する方法だったり、管理画面の認証機能だったりの作り方のお話をば。 ■1. Facebookアプリの作成 ・developers.facebook.comにアクセスして、
現在位置: ホーム > 情報セキュリティ 対策支援 > 自治体セキュリティ支援室からのお知らせ > 「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を一般公開しました 背景 情報システムは住民向けのサービス基盤として欠かせない存在ですが、情報システムを安全に利用する上で避けては通れない問題があります。それが「脆弱性」に関する問題です。 脆弱性とは情報セキュリティ上の弱点のことであり、脆弱性の問題を放置すると、情報の流出や、ホームページ等コンテンツの改ざん、サービスの停止などの問題を引き起こす可能性があります。一見すると安定して動作しているように見えていても脆弱性が内在することもあり、情報システムの調達・構築・運用にあたってこの対処をあらかじめ決めておくことは安定的な運用に欠かせないことです。 特に近年ではWebアプリケーションの脆弱性
高いセキュリティレベルが要求されるシステムの開発を依頼される場合があります。 その場合には、システムをセキュアに作るだけではなく、お客様に「何が」「どう」セキュアなのか、説明する必要があったり、場合によっては担保する必要があります。 この場合、何を元に説明したり、担保したりすればよいのでしょうか? ここで使われるのがセキュリティ要件定義書です。 OWASP(後述)のセキュリティ要件定義書をベースに、セキュリティ要件定義書の作り方、入れるべき内容を学びましょう! 要件定義書に書くべきこと セキュリティ要件に書くべきことは、セキュリティ対策のためにベンダーが「具体的に何をやるか」です。 どんな攻撃が想定されていて、どんな防御方法を取るか、セキュリティ要件定義書を使ってそれを説明し、方針についての合意を獲得します。 ただし、「どんな攻撃が想定されていて」の部分は、最終的な要件定義書には書かれてい
コードpublic static function get_feed_data() { $feed = file_get_contents('https://b.0218.jp/feed/'); $data = Format::forge($feed, 'xml')->to_array(); return \$data['channel']; } file_get_contentsで@attributesも取れるけど、今回の場合必要なかったのでポイした。 結果 一応、こんな感じの配列が取れる。 Variable #1: (Array, 6 elements) ↵ title (String): "零弐壱蜂" (12 characters) link (String): "https://b.0218.jp" (16 characters) description (String): "IT
株式会社SOOLのオンライン・アセスメントツール「LOTUS」(ロータス)をユニコーンリサーチ株式会社(東京都渋谷区、代表取締役:中馬崇尋)が開発支援し、2月9日よりサービス提供を開始しました。 https://sool.co.jp/assess/lotus/ ■ LOTUSについて LOTUSはSOOLが持つチーム組成に関するノウハウを活かして開発されたアセスメント手法をオンライン化したものです。 参考: SOOLによるリリース https://sool.co.jp/news/20150209/ ■ FuelPHP・Dockerに関する実利用ノウハウを公開 LOTUSの開発にあたり、ユニコーンリサーチは技術面の支援を提供しています。 プロジェクトの特性から、オープンソース・フレームワークのFuelPHPを採用し、短期間のサービスインを実現しました。 また、開発環境としてdockerを採用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く