IPA セキュア・プログラミング講座
ダウンロード このコンテンツは、「セキュア・プログラミング講座 Webアプリケーション編」を元にした 3回コースのセミナー講座形式のテキストおよび補助資料であり、次の6つのファイルから成る。 講座テキスト「はじめに - 脆弱性の分類と開発工程」 講座テキスト「第1回 要件定義工程における保護対象の識別が重要である対策」 講座テキスト「第2回 設計工程における考慮が重要である対策」 講座テキスト「第3回 主に実装工程で実施する対策」 Webアプリケーション脆弱性対策チェックリスト 用語解説 品質保証部門向けコンテンツ この講座は、「上流から保証する脆弱性予防」と題して、Webアプリケーション開発に関わる品質保証部門に向けた脆弱性対策解説とチェックリストを提供するものである。この内容は、「セキュア・プログラミング講座 Webアプリケーション編」で取り上げた脆弱性対策に、脆弱性の特性を考慮した工
IBM vs Hercules。本当に問題なのは一体何なのか?その正体に迫ってみる。
ヘラクレスといえば、ギリシャ神話に登場する巨人族と戦った英雄である。奇しくもオープンソースのメインフレームエミュレータであるHerculesは、IT業界の巨人であるIBMに果敢にも挑戦している。なんだかヘラクレスを応援したくなるような構図であるが、筆者は何も「Herculesエミュレーターは英雄だ!」と言うつもりは毛頭無い。Herculesエミュレータはオープンソースソフトウェアであり、TurboHerculesはそれを利用してビジネスをしている。一方で、IBMもオープンソースに貢献しており、かつオープンソースへの支持を表明している。彼らはライバルなのだ。Herculesは弱小でありIBMは巨大だが、ビジネスで争うライバルであることに変わりはない。 IBMとTurboHerculesによる係争については、前々回、前回から続いて3回目になる。今回は「IBMが一体何を非難されているのかというこ
IBMはオープンソースを支持し続けるのか?についてもっと考察してみる。
昨日のエントリに引き続き、もう少しだけ深く分析して、今後のIBMが取り得る対応について予測してみたい。昨日のエントリは主に、Florian Mueller氏がなぜ声明を行ったか、その背景にはどのような事情があるかということについて説明した。いわばFlorian氏の言葉を代弁したようなものである。今回は筆者の個人的な意見についても述べてみようと思う。 IBMは今後どうするべきか言うまでもないことだが、Florian Mueller氏への対応はIBM自身が考えて決めればいい。どのような圧力をかけられようとも、IBMがどう振る舞うかはIBMの自由である。ただし、その行動がどのように他者、特にオープンソースコミュニティや顧客の目に映るかということを考える必要があるだろう。頭を使い、どのような対応が他社の目に見栄え良く映り、IBMの利益になるか、そんなことを考えて行動することであろう。 元々がPRだ
Perl 5は生き返った! 新たな前進を再開したPerl
「Perl 5コアの開発はここ数年、負の連鎖が続いていた。リリースは滞り、開発者は去り、将来の見通しはどんどん悪くなっていった。ここで話すのは、Perl 5の開発におけるこの悪い流れがどのようにして、楽しく、前向きで、エキサイティングなものに変わったか、というストーリーだ」 Perl 5のコアデベロッパーで、ActiveStateの技術リードでもあるJan Dubois氏は、4月13日に同社のブログにポストしたエントリ「Perl 5 is Alive」で、このように書き出しています。 Perlは、機能が高度化し複雑になったPerl 5までのバージョンを見直し、新たに作り直そうと、2000年にPerl 6の開発が始まりました。しかしPerl 6は10年たったいまでもリリースされておらず(今月に最初のバージョンがリリースされるといわれていましたが…)、一方でPerl 6の開発が始まってからは、
Change or Reset Windows Password from a Ubuntu Live CD - How-To Geek
If you can't log in even after trying your twelve passwords, or you've inherited a computer complete with password-protected profiles, worry not -- you don't have to do a fresh install of Windows. We'll show you how to change or reset your Windows password from a Ubuntu Live CD. This method works for all of the NT-based version of Windows -- anything from Windows 2000 and later, basically. And yes
Twitter 新 API のドキュメント「Getting Started with @Anywhere」日本語訳 - WebOS Goodies
先日行われた Twitter の開発者向けイベント「Chirp」にて、 @Anywhere という新 API が公開されました。自分のサイトに、 JavaScript のみでユーザー情報の表示やつぶやきの投稿、ユーザー認証などの機能を実装できる、とても興味深い API です。 この @Anywhere は使い方も非常に手軽で、こちらのページでサイトを登録すれば、あとは「Getting Started with @Anywhere」にある JavaScript をページに挿入するだけで利用できます。しかし、当然ですが説明は英語ですので、日本人には少しとっつきづらい面もあります。こんな有用な API が日本で普及しないのは大きな損失、ということで前述のページを日本語に翻訳してみました。 勢いで翻訳したので表現はかなり適当ですが、まあ無いよりはましかと思います(笑)。 @Anywhere を利用
「Webを支える技術」を読んで « 岩家ぶろぐ
はじめに 先日amazonさんより届いた「Webを支える技術 -HTTP、URI、HTML、そしてREST」をひととおり読んでみました.2010年,初めて読み終えた本です,たぶん>< ひととおり読んでみて 恥ずかしながら,これまでHTTPに関して勉強という勉強をせず,知っている部分だけを感覚的にやりすごしてきたので,その中身を知るよい機会でした.Webサーバやブラウザがどのようにデータをやりとりしているか,のイメージが少しながら鮮明になったと思います. また,「リソース」の定義や操作,それを指し示すURIの設計など,こちらも普段(個人的に)感覚的に行ってしまいがちなプロセスを,Web,特にHTTP,の特性(?)を意識して設計するように考え直させられました. あと,いわゆる「Web」を教えるようなところでは,まずはこういった内容から初めてもいいんでないかな,とも思いました.三十路近くでAja
UnicodeとUTF-8の違いは? - 自分的まとめ - Humanity
UnicodeとUTF-8の違いは? - Humanityはあんなに反響があるとは思わなかった。 ブコメにコピペじゃなくてまとめを書いてくれれば良い資料になるのにと書いてあったので今度は自分の知識をまとめてみる。 と言っても自分もあのスレを見るまでUnicodeとUTF-8を混同してた一人なのでほとんどあのスレからの知識ですが...orz なので簡単なまとめ。引用を多分に含みます。間違ってたらつっこんでいただけるとうれしいです。 調べる際に弾さんのエントリがかなり参考になったので(今頃意味が分かってきた)関連リンクとして度々載せさせていただきます。 参考リンクじゃない理由は解説しているエントリだけじゃなくて既存のエンコーディングを拡張するといった高度なエントリも含まれているため。 UnicodeとUTF-8 まず一番重要なことは Unicodeは「符号化文字集合(Coded Charact
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://docs.sun.com/app/docs/doc/820-1213/6nctanucg?l=ja&a=browse