脆弱性のあるJavaScriptライブラリを検出するRetire.jsを紹介 - Qiita
「Webには時代遅れで脆弱性のあるJavaScirptライブラリで溢れていることが研究により明らかに」という記事のとおり、世の中には脆弱性のあるJavaScriptライブラリを使った多くのウェブサイトが存在します。 IPAが公開している「安全なウェブサイトの作り方」には脆弱性が修正されたバージョンのライブラリを使用する。と記述があったり、「OWASP TOP10 2017 (日本語版)」にも既知の脆弱性のあるコンポーネントの使用を避けるように、と脆弱性のあるライブラリを使用しないよう注意喚起されています。 脆弱性のあるライブラリを使用しているか調べることができるRetire.jsを紹介します。 すべての脆弱性を防げる保証は無いので、あくまで自己責任でお使いください。 Retire.jsとは Retire.jsは上の画像のようにCLIなどで実行することができる脆弱性のあるJSライブラリを検出
Shadertoy BETA
Build and Share your best shaders with the world and get Inspired Latest contributions: "Drawing a circle again bruh" by defnixx 22 minutes ago, "RWMusic toolbox" by RoosterWho 57 minutes ago, "Iridescent Spirals" by anej 57 minutes ago, "vortex knot flow field" by Boogaloo 1 hour ago, "Gaussian-ish airglow approx." by FordPerfect 1 hour ago
Modeless and Modal | Just another Modeless Design site
Recent Posts Afterword Manifesto of the Modelessist Party Counterpart User-Side Spatial Recent Commentsotktko on Syntax名無しのゲーマー on FPS vs RPG中内淑文 on Afterwordueno on Afterwordくぼた on AfterwordArchives January 2010 December 2009 November 2009 October 2009 September 2009 Categories Uncategorized Meta Log in Entries RSS Comments RSS WordPress.org
flowtypeバッドノウハウ - blog
flowtypeを使ってみて個人的にはまったところ。 v0.65.0時点での話です。仕様なのかバグなのかわからない話も含みます。 enumの罠 flowのenum(正しくはUnion Type)は条件分岐などで、含まれないはずの値と比較しているとエラーを出してくれる。 /* @flow */ type A = "hoge" | "huga" const a: A = "hoge" if(a === "humu") { console.log("hoge") } // 7: if(a === "humu") { // ^ string literal `humu`. This type is incompatible with // 5: const a: A = "hoge" // ^ string enum ただし、これはObjectのプロパティに対して働かない。 /* @flow */
商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum
TL;DR X-Content-Type-Options X-Frame-Options(XFO) X-XSS-Protection Content-Security-Policy (CSP) Upgrade-Insecure-Requests Strict-Transport-Security (HSTS) Public-Key-Pins (HPKP) 設定 TL;DR X-Content-Type-Options MIME スニッフィングの無効化 X-Frame-Options(XFO) フレーム表示を制限しクリックジャッキングを予防 X-XSS-Protection XSSフィルタの有効/無効 Content-Security-Policy (CSP) XSSなどの攻撃を軽減するセキュリティレイヤー Strict-Transport-Security (HSTS) HTTP の代わり
「プログラマの三大美徳」と「HRT」を使い分ける - 「コードを憎んで人を憎まず」 - TechとPoemeの間
TL; DR 「プログラマの三大美徳」はソフトウェアに向けるものであり,人に向けるものではない. 「HRT」は人に向けるものであり,ソフトウェアに向けるものではない. プログラマの三大美徳 プログラマの三大美徳というものがある.Perl を開発した Larry Wall が提唱したもので,「怠慢」「短気」「傲慢」からなる. 詳しくは上述のリンクにある各解説記事に譲るのだけど,例えば「怠慢」とは,「エンジニアとして手間を省くために最大限の努力をする気質」を指す.元の Larry Wall の記述では当たり前過ぎて省略されているのだけど,「最大限の努力」とは「仕事をしないために交渉する努力」ではなく「技術で手間を解決する努力」を指すものだと思われる (勿論,場合によっては前者が大事になるケースも有るのだけれど) . 「プログラマの三大美徳は "怠慢", "短気", "傲慢" である」というワー
世界最高水準の生産性。ドイツ人に学ぶ生産性の高い働き方|UI/UXデザイナー うっくん
まいど、うっくんです。 出張でドイツに来ています。 本社みたいなところです。 シュトゥットガルトというところにグローバルの本部があるのですが、私が今いるのはそこからさらに南に車で20分ぐらい行ったところで、ジンデルフィンゲンという、iPhoneで変換しても出てこないレベルの小さな町。 (ちょうど今は週末でミュンヘンに遊びに来ているので、現在地はミュンヘン) すでに何度かドイツには来たことがあるのですが、せっかくドイツにいるので、ドイツ人と日本人の働き方を通して見えてきた生産性の違いについて紹介しようと思います。 時間にキッチリしてるの意味が全然違う日本だと会議や始業時間に遅刻しない、みたいなキッチリさが求めらるが、ドイツでは少し違います。 まず、始業時間の概念が基本的にないので、みんなバラバラの時間に出社します。うちの会社ではかなり朝早い人が結構多いです。 私が8時前に出社したら、すでにチ
BeyondCorp Zero Trust Enterprise Security
BeyondCorp is Google's implementation of the zero trust model. It builds upon a decade of experience at Google, combined with ideas and best practices from the community. By shifting access controls from the network perimeter to individual users, BeyondCorp enables secure work from virtually any location without the need for a traditional VPN. BeyondCorp began as an internal Google initiative to e
Git Commit message Emoji
GitCommitEmoji.md Inspired by dannyfritz/commit-message-emoji See also gitmoji. Commit type Emoji Initial commit 🎉 :tada: Version tag 🔖 :bookmark: New feature ✨ :sparkles: Bugfix 🐛 :bug: Metadata 📇 :card_index: Documentation 📚 :books: Documenting source code 💡 :bulb: Performance 🐎 :racehorse: Cosmetic 💄 :lipstick: Tests 🚨 :rotating_light: Adding a test ✅ :white_check_mark: Make a test pas
Typora — simple yet powerful Markdown reader.
Readable & WritableTypora gives you a seamless experience as both a reader and a writer. It removes the preview window, mode switcher, syntax symbols of markdown source code, and all other unnecessary distractions. Instead, it provides a real live preview feature to help you concentrate on the content itself. Distractions Free Seamless Live Preview What You See Is What You Mean
Just a Line - Draw Anywhere, with AR - Apps on Google Play
Just a Line is an AR Experiment that lets you make simple drawings in augmented reality, then share your creation with a short video. Draw on your own or with a friend, then hit record and share what you made with #justaline. Just a Line works on any AR-enabled device. To learn more, visit g.co/ARExperiments. You can also find the open source code for this project at https://github.com/googlecreat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - RetireJS/retire.js: scanner detecting the use of JavaScript libraries with known vulnerabilities. Can also generate an SBOM of the libraries it finds.
Elm - delightful language for reliable web applications
GitHub - ashnkumar/sketch-code: Keras model to generate HTML code from hand-drawn website mockups. Implements an image captioning architecture to drawn source images.
GitHub - zspecza/common-tags: 🔖 Useful template literal tags for dealing with strings in ES2015+
Abduzeedo - design inspiration & tutorials
GitHub - webpack-contrib/webpack-serve: Repository has moved:
GitHub - dannyfritz/commit-message-emoji: Every commit is important. So let's celebrate each and every commit with a corresponding emoji! :smile:
gitmoji | An emoji guide for your commit messages