『セキュリティ診断ツール「Nikto」を使ってサイトをチェックしよう』
昨今、個人情報漏洩やらサイト改ざんなどセキュリティ関連の話題を耳にしない日がないといっても言いぐらい多くなりましたが、サイト運営側にとってはその問題について特に気を使う領域になっています。 セキュリティと一言で言っても、様々な要因があってのセキュリティですので問題のないサイト作りというのは、なかなか容易なことではありません。 例えば、XSS(クロスサイト・スクリプティング)やSQLインジェクションは主にアプリ側に要因があったりしますし、アプリ側に問題がなくともミドルウェアに問題があり、サイト全体が脅威にさらされる事もあります。 今回紹介するNiktoは、そんなサイト上の様々な危険性を多角的にチェックしてくれるツールです。 Nikto (ニクトと読むらしい)は、オープンソースのセキュリティ診断ツールで、XSSなどのアプリ上に潜む問題から、ミドルウェアの設定など、多くのセキュリティ上問題となる
『Apache Bench、WAST、JMeterを使った負荷テストのポイント』
負荷テスト(または性能テスト)は、システムを作り上げる上で重要な要素を持つテストになります。 しかしながら、システムを構築する段階ではあまりこの負荷や、サーバー(またはその上でのアプリケーションやミドルウェア)の性能というものは気にしません。 開発メンバーはせいぜい数十人といったレベルが多く、システムの開発段階ではそれだけの人のアクセスがないため、実際の利用状況とはかなり異なった環境で「動いたからOK」という感じで流してしまいがちです。 ただ、こういうことを気にせずにシステムをリリースしてみたら、一定のデータ量に達したらアプリケーションが動かなくなったり、サーバーが応答しなくなったなんて事があったりします。 そういうことがないためにも、リリース後の負荷を想定したテストや、システム全体の性能を予めテストしておく必要があります。 負荷テスト用のツールで市販されているものは、確かにきめ細かい結果
『負荷テストあれこれ-Microsoft Web Application Stress Tool-』
システム開発を行っていると、その工程の中で負荷(パフォーマンス)テストという項目が出てきます。 かなり軽微でしかも使用者数が限定的であるならばそれほど気にするものでもありませんが規模が大きくなってくれば来るほど、この項目の重要性は増してきます。 負荷テスト自体には、Webサーバーへの負荷をかけるものや、DBへのクエリのレスポンスを見るもの、サーバーのディスクI/OやCPUの状況を見るものなど様々です。 負荷をかけてみた。何か重い。 それだけ分かったところで何処を改善すればよいのか目星がつかなければ意味がありません。 ただ、構築したアプリやサーバー自体がどれだけの負荷に耐えられるのかと言うものを知っておく事は運用の中で重要です。 サーバーの限界値を知っていれば、日々のアクセス数などと照らし合わせて事前に対処する事が可能になります。 限界値に近づいてきたからスケールアウトするかとか、サービスレ
『社員が利用するソフトウェアは統一すべきか』
って議論が社内で起きました。 情報システム部門の担当として、保守やサポートを簡略化することや間違った使用によるトラブル対応のためにも「統一すべきだ」って意見が大半を占めたりしました。 もちろん、その立場からの意見であれば、私も同意見です。 ただ、今どきネットで調べればたいていの事が解決するし、数多くあるソフトウェアを統一してこれだけを使えと言うのはナンセンスだろう、というのもあったりします。 私もブラウザはIE限定でとか、開発環境はEclipse使えとか、メーラーはOEしか認めないとか言われたら少しげんなりします。 ネット上でも、IE氏ねって言葉が飛び交ってるようにブラウザ一つとっても挙動の違うソフトウェアを社員が使い、それら全てを情報システム部門でサポートしていくなんてとてもじゃないけど無理なわけですよね。 なので、ある程度の範囲のソフトウェアに対象を絞って、これだったらトラブルがあって
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
