正規表現の脆弱性 (ReDoS) を JavaScript で学ぶ
先日、このようなツイートを書いたところ、かなりの反響がありました。 JavaScript の正規表現の脆弱性の例でいうと、例えば /\s+$/ は脆弱性があると言える console.time(); /\s+$/.test(" ".repeat(65536) + "a"); console.timeEnd(); 結構時間がかかるのがわかる。でも /\s+$/ を見て「これは危険だな」と理解出来る人はそんなにいない。JavaScript に限らないけれど。 — Takuo Kihira (@tkihira) February 17, 2022 これは一般に ReDoS (Regular expression Denial of Service) と呼ばれる脆弱性です。正確に理解するのが難しい脆弱性なので、少し解説してみたいと思います。 結論 長い記事になるので、最初に「とりあえずこれだけ知っ
ソフトウェアアーキテクチャの基礎
ソフトウェアアーキテクチャとは、ソフトウェアシステムの成功に欠かせない重要な土台です。そのためソフトウェア開発者には、効果的なアーキテクチャを実現するスキルが求められます。本書は、そうした効果的なアーキテクチャを設計、構築、維持するアーキテクトになるために必要なスキルや知識を、現代的な視点から整理して包括的に解説する書籍です。 ソフトウェアアーキテクチャの定義から、アーキテクトの役割、モジュールや結合、アーキテクチャスタイルといったアーキテクチャ設計の基礎、チームやステークホルダーと効果的にコラボレーションしていくために必要なソフトスキルまで、さまざまなトピックについて実践的な例とともに説明します。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正
なぜ年収は上がらないのか? ~4人の専門家の意見は~ | NHK | WEB特集
先進国の中でも年収が上がらない国となった日本。 経済の専門家たちに、その原因や老後の暮らし、そしてこれからの時代を生きるヒントを伺いました。 (取材:おはよう日本 小國博史・後田麟太郎) 岸田首相が掲げる「新しい資本主義」でも賃金のアップが今、大きなテーマです。 私たちは「おはよう日本」の30人インタビューというコーナーで、「年収」と「クルマ」についてWEBアンケートを行っています。 これまでに1万人を超える人たちから、さまざまな意見が寄せられましたが、なかでも多かったのが、次の5つの疑問でした。 〔多かった5つの疑問〕 1.将来も年金はもらえるのか 2.老後に向けていくら貯金すればよいのか 3.賃金が上がらないのはなぜか 4.低賃金化が今後の日本にどんな影響を及ぼすのか 5.賃上げは可能なのか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PageSpeed Insights
