脆弱性診断ツール OWASP ZAP vs 脆弱性だらけのWebアプリケーションEasyBuggy - Qiita
脆弱性診断ツール「OWASP ZAP」は、脆弱性だらけのWebアプリケーション「EasyBuggy」の脆弱性をどの程度検出できるでしょうか? 今回は次の基本的な機能で検証してみました。 簡易スキャン:WebアプリケーションのルートのURLを入力すると、OWASP ZAPがその配下をクロールして脆弱性があるか診断する。 静的スキャン:ブラウザ上でWebアプリケーションの基本的な機能を一通り手作業で動かすと、OWASP ZAPがレスポンスの内容などを検査する。 動的スキャン:静的スキャンで行った操作を、OWASP ZAPがリクエストパラメータを変えるなどして再実行し、診断する。 なお、検証で行った作業内容もこのページ載せていますので、OWASP ZAPを試してみたい方は参考にしてみて下さい。 はじめに OWASP ZAPとは その前にOWASP ZAPについて簡単に説明しておきます。「OWAS
GoogleHomeをDialogflow(旧:API.ai)でスプラトゥーンアシスタントにする - Qiita
はじめに Google Homeを買ったはいいものの、テレビ無し、外出ない、家電使わない自分には少々物足りないので 生活の大半を占めるスプラトゥーンのアシスタントをGoogle Homeには勤めてもらいます。 目標 スプラトゥーン用お供AI 機能 実装する機能は2つです。 ブキ毎の勝敗の登録 ブキ毎の勝率の呼び出し 使用ツール・環境 Google Home IFTTT Dialogflow python3.5.2 webhookの置き場にheroku使用しました。 1.勝敗の登録 まず、お手軽にIFTTTを使ってGoogleスプレッドシートへ勝敗を入力します。 GoogleAssistant → spreadsheetのAppletを作ります。 IFTTTの設定は先人の方参考に 同様に負けた時用のApletも作ります。 これで 「勝利 スプラシューター」「負けた キャンピングシェルター」等
SlackBOT+AppsScript入門 - Qiita
はじめに Slack導入したのでせっかくだからBOT作ってみた。 辞書が簡単に編集できるといいなーということでスプレッドシートに。 そんなわけでGoogle Apps Scriptからスプレッドシート開いてその内容と発言のテキスト照合して以下云々する感じ。 初めてのGASながらかなりお手軽に作成できたので、引っ張ってきた情報や若干引っかかった点などをまとめ。 初めてといえばHelloWorld Googleドライブ→マイドライブから新規作成。 選ぶと新しいプロジェクトができるので適当に名前をつけよう。 既にいい感じのライブラリがあるのでいい感じに感謝しつついい感じに使う。 Slack BotをGASでいい感じで書くためのライブラリを作った - Qiita あたりを参考に、リソース→ライブラリ→ライブラリの検索に以下を入力。 バージョンに最新を選んで保存するとこのライブラリが使えるようになる
Google Apps Script 実践メモ(スプレッドシート) - Qiita
先日、仕事で必要に迫られ、Googleフォームからスプレッドシート周りをごにょごにょGoogle Apps Scriptで開発しました。 シリーズの初回は、Form Submitについて書きましたが、第2弾としてスプレッドシート周りのあれこれをまとめます。 スプレッドシート(Spreadsheet) 他のシートを読み込んだり書き込んだりしたい やりたかったのは、Form Submitで入ってきたレコードに「ユーザー名」というGoogle Appsのアカウント名が入ってくるのですが、それをキーに社員マスタのようなシートから情報を引っ張ってくる、といったようなことです。 URLなどからまったく別のスプレッドシートを開く フォームの回答シートとはまったく別のスプレッドシートを開くには、SpreadsheetAppというクラスを使用します。開きたいスプレッドシートのURLが分かっていればopenB
理不尽なリジェクトを受けたiOSアプリが公開されるまでの経緯 - Qiita
はじめに あなたが作成したアプリを多くのユーザーに利用してもらうにはモバイル・アプリ・ストア (Apple の App Store や Google Play など) を通じてアプリを配布することが最適な方法です。 しかし、App Store にアプリを公開するためには、Apple のレビューを避けて通ることはできません。Apple のレビューは彼らが自ら定め、公開されているガイドラインにもとづき、評価が下されます。 ほとんどの場合において、彼らのレビューは適切に行われていると言えますが、ごく僅かなケースにおいては理不尽な評価が下される場合もあります。アプリに対して理不尽な評価が下されると、それを覆すことは難しく、最悪の場合アプリの公開を断念しなくてはなりません。 この記事では、理不尽なリジェクトを受けたあるアプリが、AppStore へ公開されるまでの経緯を説明しています。 アプリの開発
CSS Grid Layout を極める!(基礎編) - Qiita
0. はじめに CSS Grid Layout(グリッドレイアウト)は、2次元レイアウト を、HTML/CSS を使って簡単・自由に操作できる、CSSの新しい機能です。 格子状のマス目のグリッドに好きな順番に配置したり結合したりすることで、様々なレイアウトが可能になります。 例えば、こんな簡単なHTMLで・・・ <body> <h1>タイトル</h1> <article>記事1</article> <article>記事2</article> <article>記事3</article> <article>記事4</article> <nav>ナビ</nav> <footer>フッター</footer> </body> CSSをちょっと書けば、こんなレイアウトが出来てしまいます! 当記事では、こんなレイアウトを可能にする CSS Grid Layout の解説をしていきます。 尚、CSS
RSCSS というCSS設計について - Qiita
以下、ブログに書いたのとほぼおなじ内容だけどこっちにも転載してみます。 github: https://github.com/rstacruz/rscss githubのREADMEをドキュメント化したもの: http://ricostacruz.com/rscss/index.html (このドキュメント自体がRSCSSの実践例になってる) しばらく CSS とか追ってなかったので、触るにあたって「むやみにCSS書いてたら後で確実に死ぬし、そういえばなんかOOCSSとかあったな」と思っていろいろ調べてたら OOCSS の他にも SMACSS とか BEM とか SuitCSS とか FLOCSS とかなんかいろいろ出てきて大変でした。たしか SMACSS くらいまでは記憶があるんだけど…。 で、どうもどれもしっくり来ないのでさらに調べてみると RSCSS というものを発見。「フレームワー
iOS ヒューマンインターフェースの原則 - Qiita
はじめに iOS のヒューマンインターフェースを理解するためにはまず UI 設計の原則を定めた聖典 iOS Human Interface Guidelines を読むことから始めなければなりません。ここにはプラットフォームの特徴からデザインの原則、それぞれの部品が何のためにデザインされたのか、どう利用するのか、iOS を構成する UI の基本指針がまとまっています。 よく、『磨りガラス効果がかっこいい』『アニメーションしておくとイケてる』『ボタンは右配置の方が右手で押しやすい』『流行っているから』……などの観点によって UI の設計が決められることがありますが、そういうことではないのです。いや実際かっこいいかわいいだとかの感覚は重要なのですが、見た目が何となくそれっぽいだけでは優れた UI とは言えません。磨りガラスでも何でも必ずそこには意味があります。だからこそ HIG に書かれた思想
iPhone Safariで動画をインライン再生する方法 - Qiita
iPhone SafariのVideoタグの制限 iPhone SafariのVideoタグには大きく2つ制限がある。 ユーザインタラクション(タップ)なしに再生できない 初期再生時必ずフルスクリーン再生になる 特に2がクセモノで、これのせいでモバイルブラウザに動画広告はほぼ無いし、モバイルブラウザゲームには動画演出がない(MotionJPEGみたいにjpegを数百枚数千枚差し替えるとか涙ぐましいことをしている例はある)。 制限は超えられる この制限が超えられないものかと調べてみると、やはり同じようなことを訊いている人が居た。 inline html5 video on iphone - Stack Overflow http://stackoverflow.com/questions/30855662/inline-html5-video-on-iphone で、そのベストアンサーが I
旧石器時代のJavaScriptを書いてる各位に告ぐ、現代的なJavaScript超入門 Section1 ~すぐにでも現代っぽく出来るワンポイントまとめ~ - Qiita
はじめに ネットには様々な情報が溢れており、JavaScriptに関する情報も多数存在しております。 その中には、「今時こんな書き方しねえよ…」と思わずツッコミを入れたくなるような、本当に、本当に古い内容について書かれている古文書も存在します。 そんな罠記事の情報に囚われてしまって、いつまで経っても現代的なJavaScriptが書けない皆さんのために、このシリーズの記事では、各セクション毎に分けて、旧石器時代の記述と、現代の記述を紹介する形で、文明開化をしていきたいという思いで記述する。 最初は、現在比較的メジャーなブラウザで一通り動作する「ECMAScript 5」までの内容に関してポエムを書き連ねていき、最終的には一連の内容を読むだけで「ES6(ES2015)」による新機能や、絶賛提案中の「ES7」の一部提案内容についても把握し、おおよそ現代人を育成することを目標とする。 …なんてめっ
Safari 9.0 の JS で「同じ関数を繰り返し実行しただけで返り値が変わる」という強烈なバグが発見されてる - Qiita
Webkit の Bugzilla で強烈なバグが報告されていると、同僚に教えて頂いた。 あまり話題になっていないものの、単純ゆえに強烈なバグだと思ったので Qiita にも公開しておく。 https://bugs.webkit.org/show_bug.cgi?id=151354 にそのバグ報告が上がっている。 最初に Google+ でやりとり があった模様。 URL のクエリ文字列から値を取り出す関数が正常に動作していないことから発覚したようだ。 その後は、簡単なテストケースに落とし込まれ jsfiddle というサイトにテストケースが公開されている。 Safari でこのページを開くと、実際に JavaScript を実行して確認できるようになっている。 続報 (2015.12.14) この記事を上げてすぐに Bugzilla の方で進展があった。 Yusuke SUZUKI さん
プログラマ向けニュースキュレーションサービスを作ってみた話 - Qiita
はじめに 2015年度新卒でドワンゴに入社しました@ytanakaといいます。普段はAndroidアプリ開発を主に担当していますが、大学院時代は増井俊之先生のもとでユーザインタフェースと情報推薦システムの研究をしていました。 ドワンゴに入社後、それまでの研究を活かしプログラマ向けのニュースキュレーションサービスMenthas(メンタス)を個人開発しました。今回はせっかくの機会なので、開発の経緯と概要そして仕組みについて述べたいと思います。 追記: 続編を書きました こちらの記事は以前のバージョンの内容になります。現行のMenthasの仕組み・構成は以下にまとめています。 約3年かけてプログラマ向けニュース推薦アプリを作り直した話 背景 さて、この記事をご覧になっているのはプログラマの方が多いと思いますが皆さん普段どうやって情報収集をしていますか? 自分の見聞きする限りではTwitterやは
Atom の apm stars で興味のあるパッケージを管理する - Qiita
TL;DR apm で atom.io のスターを管理することが出来る。 apm stars --install が便利。 star とは何か atom.io 上にあるスターを管理することが出来る。 自分がスターをつけているパッケージについては https://atom.io/users/user_name/stars で確認することが出来る。 使い方 初回にコマンドを実行した時 API Token での認証が行われていない場合は以下のメッセージが出力される。 % apm star <package_name> Welcome to Atom! Before you can publish packages, you'll need an API token. Visit your account page on Atom.io https://atom.io/account, copy
JavaScriptで正規表現(文字列置換え編) - Qiita
正規表現で文字列の置き換えを纏めてみました。 あまり自身ないんで、「おかしいよ」「こうした方がいいんじゃない」っていうのがあったらコメント下さい なお、簡単なテストは通していますがすべてを網羅しているわけではありませんので、ご使用になる際にはご自身で十分検証の上ご利用下さい JavaScriptで正規表現(文字列制限編) JavaScriptで正規表現(文字列置換え編) この投稿 JavaScriptで正規表現(数字操作編) JavaScriptで正規表現(エスケープ編) /** * 改行をBRタグに変換 * * @param {String} str 変換したい文字列 */ var nl2br = function (str) { return str.replace(/\n/g, '<br>'); }; /** * BRタグを改行に変換(BRの大文字・小文字の区別なし) * * @pa
rbenvでrubyのバージョン管理をする - Qiita
もう今更感満載ですが。 Rubyのバージョン管理 Rubyのバージョン管理システムは代表的なものでrvmとrbenvの2つあり、 最近ではrbenvがデファクトスタンダードになっている。 ここでは一応両方の特徴を解説。 (2014/07/27追記) @riocampos さんにご指摘頂きました。 irbやpryで日本語やUnicode文字列を扱う際は環境変数にreadlineのオプションを設定する必要があるみたいです。 詳しくは以下で。 http://d.hatena.ne.jp/riocampos+tech/touch/20140408/ruby_reinstall_caused_by_openssl_vulnerability rvm https://rvm.io/ https://github.com/wayneeseguin/rvm 特徴 homebrewでのインストールが可能 複
nodebrewはhomebrewではなくDocsにあるcurlを使ってインストールする - Qiita
nodebrew install-binary io@v3.3.0 fetch: https://iojs.org/download/release/v3.3.0/iojs-v3.3.0-darwin-x64.tar.gz Warning: Failed to create the file Warning: /Users/armorik83/.nodebrew/src/v3.3.0/iojs-v3.3.0-darwin-x64.tar.gz: Warning: No such file or directory curl: (23) Failed writing body (0 != 3568) download faild: https://iojs.org/download/release/v3.3.0/iojs-v3.3.0-darwin-x64.tar.gz
jsオブジェクト存在チェック - Qiita
var myObj = {a: 1, b: 2, c: 3}, myKeys = [], i=0; for (myKeys[i++] in myObj); console.log(myKeys); 上記の違いは以下のストックをご参照 in と hasOwnProperty() の違い 注意点 for .. inの場合はhasOwnPropertyの判断を入れた方が安全、原因は Some frameworks (e.g. Prototype.js and Mootools) add a lot of custom prototype augmentation and using for-in to iterate Arrays and Strings is generally considered a bad idea. Using a regular for loop is a good
モーダルを表示したときに背景部分はスクロールできないようにする - Qiita
モーダルを表示させたとき、何も考えずにコーディングするとモーダルをスクロールしたいのに背景までスクロールされちゃう、 なんてことに陥りがち。 (モーダルの上端・下端を超えるスクロールをしたときや、モーダル外にカーソルを置いてスクロールしたとき等) これを防ぐには、モーダルが表示されているときは背景要素をfixedにするのが良さげ。 <div id="wrapper"> <p class="open"> <button>open modal</button> </p> </div> <section id="modal"> <!--modal content --> </section> // include jQuery var current_scrollY; // OPEN MODAL $( '.open button' ).on( 'click', function(){ curre
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://qiita.com/YusukeSuzuki@github/items/3300ed29f053eb7ff799
Middleman でも部分テンプレート活用したい! - Qiita
