OWASP ZAPで開発中にセキュリティ診断!
ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正するというサイクルを繰り返すことが重要です。本記事では、その実践に役立つオープンソースのセキュリティ脆弱性検査ツール「OWASP Zed Attack Proxy(以下OWASP ZAP)」のインストール方法と、主要な機能を紹介します。 はじめに アジャイルやDevOpsといった開発・リリース手法が知られるようになってきました。ウェブアプリケーションのリリーススピードを高めるために役立つからでしょう。また、ビジネスにおいて後れを取らないようにする目的においても期待されているようです。 しかし、そのような中でも、情報処理推進機構(IPA)が公開した資料によると、ウェブアプリケーションに対する攻撃が近年増加の傾向をたどっています。現実の開発現場では、リリー
「D3.js」を使ったデータビジュアライゼーション
Webやスマートデバイス、センサーなどあらゆるものから情報を収集出来るようになり、世の中には膨大なデータが溢れかえっています。また、ビッグデータやデータサイエンティストといったキーワードに注目が集まり、データ活用への期待が高まっています。しかし、単純に収集したデータはそのままでは見づらく、そこから意味を汲み取ることは困難です。そこで、データの見せ方や伝え方が重要になってきます。 D3.jsとは D3.jsは、Mike Bostock(mbostock)が作成したデータ可視化用途で人気のJavaScriptライブラリで、データをDOMと結びつけ、データ駆動によりグラフを作成することができます。ソースコードはGithubで公開されており、人気を表すStarの数がGithubに公開されているリポジトリ全体で6番目に多いことからも、注目の高さが伺えます(2013/10現在)。ライセンスは修正BSD
ScalaのWebアプリケーションフレームワーク「Play Framework」入門 ~(2)CRUD操作を行うWebアプリケーションの作成 前編
Play2は「2.3.0」から環境構築方法が少し変わります。前回記事で紹介したように、以前のバージョンでは「play new」などのPlayコマンドでアプリケーションの環境を構築しましたが、本バージョンからPlay2は「Typesafe Activator」とセットで提供されるようになりActivatorコマンドを利用することになります。基本的な流れは同じなので簡単に紹介します。 ダウンロードサイトからZipファイル「typesafe-activator-1.2.2-minimal.zip」をダウンロードし、任意のディレクトリに展開します。筆者は「C:\pleiades\activator\activator-1.2.2」としました。Activatorコマンドを利用できるように展開したディレクトリを環境変数の「Path」に追加しておきます。 アプリケーションの作成は「activator n
構成管理ツール「Chef」の一歩進んだ使い方 ―独自のResourceを定義する―
Chefを使っていると、Recipeのコード量が膨大になってしまったり、Recipeを使い回したりすることがあるかと思います。本稿では、そのような場合にコードの見通しを良くしたり、コードの再利用性を向上したりできる独自のResourceを定義する方法について、独自Resource導入前後のコードを紹介しつつ、解説したいと思います。 構成管理ツール「Chef」とは 有名なツールなのでご存じの方も多いかもしれませんが、ChefはChef社(旧Opscode社)が提供しているインフラ環境の構築や構成管理の自動化ツールです。Chefを使えばOS環境の設定やパッケージのインストール、ミドルウェアの設定など、インフラエンジニアが今まで人手で行ってきたような作業を自動化することができます。また、ChefはApache License,Version 2.0でOSSとして公開されているため、誰でも利用が可
JavaScriptのテストコードをNode.js+Jasmineで実行してみよう
対象読者 JavaScriptの基本をある程度理解している方 テストコードをこれから書こうと考えている方 Jasmineとは Jasmineとは、JavaScriptのテスティングフレームワークです。Mochaなどのテスティングフレームワークとは違い、値を評価するためのアサーションモジュールも内包されています。また、CoffeeScriptでの記述も可能です。 Jasmineは振る舞い駆動(BDD)の形式でテストを記述します。BDDは、作成する機能に期待する「振る舞い」を文章で記述していきます。言い換えると、顧客が望んでいるであろう「要求仕様」に近い形でテストを表現しながら、テストと実装を記述していく手法です。 リスト01は、Jasmineで記述した基本的なテストコードです。このコードを文章として日本語に直訳すると「【処理結果】が【期待する値】と同じでないと予測(expect)する」です。
アシアル、HTML5ハイブリッド型モバイルアプリに特化したUIフレームワーク「Onsen UI」の正式版を公開
「Onsen UI」は、JavaScriptを使わずにアニメーション表現が可能で、CSSフレームワーク「Topcoat」に、さまざまな独自のアニメーションを加え、ネイティブ開発に遜色ない動作スピードや滑らかなアニメーションを実現している。 今回公開した正式版は、2013年9月に公開したプレビュー版へのフィードバックを受けて、アプリ開発者から要望の多かった機能を盛り込んだ。 「Onsen UI」を構成するCSSとJavaScriptは、すべてWeb Componentsと呼ばれる最先端のHTML5の流れをくむ形で実装されており、「Onsen UI」で定義されたタグを利用するだけで、タブバーやボタン、リストといった標準的なインターフェースをウィジェットとして使える。 また、オープンソースの「AngularJS」と「Topcoat」が付属し、開発者はHTMLやCSSを数行修正するだけで、動作や表
ScalaのWebアプリケーションフレームワーク「Play Framework」入門 ~(1)環境構築とスタートアップアプリの作成
はじめに 最近の関数型言語ブームの中で、高い生産性と高い品質を誇る言語であると注目を浴びているのが「Scala」です。今回は、このScalaのWebアプリケーションフレームワークである「Play Framework」(以下、Play2)について紹介します。 「Scala」はTwitterやLinkedInなどのサービスで利用されており、2013年は日本で初めてScalaに特化した大規模なカンファレンスが開かれたり、さまざまな情報媒体で取り上げられたりと、ここ1、2年で急激に人気が高まっているのではないでしょうか。 Play2はJVM上で動作し、これまでのJavaで開発するエンタープライズアプリケーションで多く採用されたサーブレットやJSPのアーキテクチャを採用せず、独自のMVCモデルのアーキテクチャを持っており、スケールアウトしやすい構造になっています。 本連載では、開発者にもフレンドリー
Photoshop Generatorプラグインの作り方
改めてGeneratorとは 前回の冒頭では概念的にGeneratorの概要を書きましたが、端的に言うとGeneratorはiPhone/AndroidやPhotoshop以外のアプリケーションからTCP/IPを利用してPhotoshopへリモートアクセスを可能にするnode.jsサーバーです。 従って、Generatorプラグインはnode.jsアプリケーションということになります。Photoshopと接続して状態の変化をイベントとして探知できるので、夢が広がります。本稿では、プラグイン作成の基本的な作法を紹介していきたいと思います。 なお、本稿で使用するPhotoshop CCは、Adobe Creative Cloudの無償メンバーシップへの登録で30日間の体験版が利用可能です。 コアライブラリの準備 まず第一にnode.jsをインストールしている必要があります。まだインストールをさ
構成管理ツール「Chef」の概要とインストール手順
自動化ツールの必要性 昨今、仮想化およびクラウドの普及に伴い、サーバを短時間で増設することが容易になってきました。例えばユーザアクセスが増えてシステムの負荷が高くなった場合、サーバそのものは即座に準備できるようになりました。しかし、システムの設定は別途実施しなければいけないという状況も多々見受けられています。 サーバの台数が少なければ一台一台構築や設定を行えますが、何百台ものサーバを扱うとなると時間がかかって迅速性は失われてしまいますし、多くの人手が必要となれば設定の間違いが起こる可能性も高くなるでしょう。そして管理するサーバが増えたとしても、それらを管理する人は増えていないのが現状です。 そのため、サーバ構築とともにアプリケーションやミドルウェアの設定をも実施する自動化ツールが注目されています。 Chefとは Chef(シェフ)は、米Opscode社が提供するクラウドコンピューティングを
さよなら手作業・人海戦術! HTML5時代のツール「Selenium2」でWebシステムのテストを自動化
本シリーズは、WebブラウザをUIとして利用した業務システムやアプリケーション(以下、Webシステム、Webアプリケーション)のテストをテーマとして、Webブラウザを使ったテストを自動化するOSSのツール「Selenium2」を紹介します。業務システム開発の現場で適用してきたノウハウを元に、これまでSelenium2について知らなかった人から以前使った経験がある人まで、より実践的な「使える」内容を盛り込んでいきたいと思います。 本シリーズのスコープと対象読者 本シリーズはWebシステム・Webアプリケーションのテストの中でも「Webブラウザを操作して実施するテスト」をスコープにしています。開発工程としては、1モジュールとして単体テストに位置付けられる場合もあれば、複数のモジュールやシステムと連携して結合テストや総合テストに位置付けられる場合もあるでしょう。これらのテストのことを、本シリーズ
PyCon APAC 2013 in Japan 開催前レポート ~第2回 注目のセッションとチュートリアルデイ
セッション内容について プログラム担当の畠です。 今回はセッションとカンファレンス本編の前日に行われる、チュートリアルデイについてご案内いたします。 今年はAPACということで、英語のトラック数を2トラックに増やします。昨年より更に海外からの応募も増え、日本語56件、英語46件もの応募がありました。 例年に比べ応募が多かったため、選考スタッフを大幅に増やし、総勢8名で選考を行いました。 今回の選考では、以下のような講演を優先的に採用することとしました。 PythonやPythonの周辺環境に関する講演 なるべく多くのPythonユーザーに興味がありそうな講演 紹介や体験談より技術的な内容に重点の置かれた講演 厳選の結果、より多くのみなさんに満足していただける内容と、APACにふさわしい国際色を兼ね備えたセッションを組み立てることができました。 素晴らしい演題応募をいただきながら、私たちとし
JavaScriptでつくるSchemeインタプリタの基礎の基礎
はじめに 現存するプログラミング言語の中で2番目に古いのがLispです。生まれは古くても、いまだに使われ続け、また、Rubyなどの新しい言語にも影響を与えています。そのLispの派生であり、シンプルさが売りなのがSchemeです。 ここではSchemeの簡単なインタプリタをJavaScriptで作ってみます。 対象読者 本稿はLispやSchemeは少し触ったことはあるけど、インタプリタは書いたことがないという方を読者対象としています。また、JavaScriptの文法や、簡単なデータ構造についての知識を前提とし、説明は省きます。 必要な環境 テキストエディタと、JavaScriptが動くWebブラウザがあれば十分です。他に特に用意するものはありません。 概要 作成するインタプリタについて インタプリタのコードはJavaScriptで書き、HTMLのフォームを使って、Schemeのプログラム
「PyCon APAC 2013 in Japan」、9月13日~9月16日に開催
毎年日本で開催されている、Pythonにフォーカスしたカンファレンス「PyCon JP」が、2013年はアジア太平洋地域を対象にした「Python Conference Asia-Pacific 2013 in Japan」(略称 PyCon APAC 2013 in Japan)として、9月13日~9月16日の期間に工学院大学の新宿キャンパスで開催される。 「PyCon APAC 2013 in Japan」は「The year of Python」をテーマに、チュートリアルを9月13日に、カンファレンスを9月14日~15日に、開発スプリントを9月16日に、それぞれ実施する。2012年同様、基調講演として著名なゲスト2名を招き、英語の発表トラックも予定している。 開発スプリントでは、参加者が実際に手を動かしてPythonの楽しさを実感できる機会を提供し、カンファレンスの前日には初心者向け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ScalaのWebアプリケーションフレームワーク「Play Framework」入門 ~(3)CRUD操作を行うWebアプリケーションの作成 後編
CodeZine(コードジン)
7462
PyCon APAC 2013 in Japanレポート ~第3回 その時、裏方は見た!
HBaseを使って簡易アクセス解析サービスを作ってみよう
PyCon Taiwan 2013レポート ~イベント前日
Fluentdで始めるリアルタイムでのログ有効活用