OWASP ZAPで開発中にセキュリティ診断!
ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正するというサイクルを繰り返すことが重要です。本記事では、その実践に役立つオープンソースのセキュリティ脆弱性検査ツール「OWASP Zed Attack Proxy(以下OWASP ZAP)」のインストール方法と、主要な機能を紹介します。 はじめに アジャイルやDevOpsといった開発・リリース手法が知られるようになってきました。ウェブアプリケーションのリリーススピードを高めるために役立つからでしょう。また、ビジネスにおいて後れを取らないようにする目的においても期待されているようです。 しかし、そのような中でも、情報処理推進機構(IPA)が公開した資料によると、ウェブアプリケーションに対する攻撃が近年増加の傾向をたどっています。現実の開発現場では、リリー
「エンジニアは初見の敵にやられてはいけない」DBエンジニアのミックさんが語るデータベースとSQLの学び方
IT業界において数十年もの間、大きな仕様変更がなく主流の技術であり続けているのがリレーショナルデータベースとSQLです。『SQL 第2版 ゼロからはじめるデータベース操作』の著者でデータベースエンジニアのミックさんは、SQLを学べば長く役立つものの、データベースの魅力はそれ自体の面白さだとおっしゃいます。今回、ミックさんにデータベースの役割や魅力、そしてSQLの学び方についてうかがいました。 いろいろなシステムを見ることができるのが面白い ――ミックさんは『SQL 第2版 ゼロからはじめるデータベース操作』のほかにも、翔泳社から多数出版されています。データベースとSQLの書籍が主ですが、普段はどういった仕事をされているのでしょうか。 ミック:私はSIerに勤めていて、システム開発というよりは、システム開発でトラブルが起きたとき支援を行なうチームに所属しています。パフォーマンスを高めることが
Vagrantでアプリケーション開発環境をローカルPCに作ってみよう
はじめに 本連載では、インフラの構成をコードで管理するための便利なツールを使って、インフラを構築するための手順をご紹介します。前回は、コードによるインフラ構築の概要とローカルPCに仮想環境を作成するVagrantのセットアップについてご紹介しました。今回は具体的にVagrantを使って開発チーム内で統一した開発環境を構築する方法について説明します。 対象読者 本記事は、次の方を対象にしています。 コードを使ってインフラの構成管理がしたい人 ネットワークやLinuxの基礎知識がある人 Webシステムの開発環境を構築したことがある人 Vagrantfileによる仮想環境構築 前回の連載で説明したVagrantfileとは、仮想環境を作成するもとになる設定ファイルです。ここでは、RubyによるVagrantfileの記述の仕方について説明します。 Vagrantfileのひな形作成 Vagran
HBaseを触ってみよう
HBaseは、Googleの基盤ソフトウェアである「Bigtable」のオープンソースクローンであり、大量データに対応した分散ストレージシステムです。HBaseを用いることで、スケーラブルで信頼性のあるデータベースを構築することができます。また、MapReduceを標準でサポートしており、HBaseに保存したデータに対してバッチ処理を行うことも可能です。しかし、SQLで扱えないことや、RDBとのスキーマ設計の考え方の違いなど、とっつきにくい部分が多々あり、戸惑う方が多いように思います。本連載では、そういう方々を対象にできるだけ分かりやすく実例を交えながら解説していきたいと思います。 はじめに 近年、「NoSQL」の技術が注目を集めています。NoSQLとは、"Not Only SQL"の略で、SQLを用いないデータベースの総称です。NoSQLというとCassandra、Redis、Mongo
PHPからSQL Serverへの正しい接続方法
はじめに 前回からシリーズでお送りしている「PHPからMicrosoft SQL Serverを使おう!」、第2回目は、PHPコードからのMicrosoft SQL Server(以下 SQL Server)への接続についてです。 今回の記事では、マイクロソフトがPHP向けにリリースした、SQL Server Driver for PHPドライバーの入手とインストール、実際にPHPのコードからSQL Serverに接続するための方法について紹介させていただきます。 1 PHPコードからSQL Serverへの接続 1.1 PHPコードからSQL Serverへ接続するための手段 PHP 5.2までのPHPランタイムには、SQL Serverに接続するためのMssql関数(php_mssql.dll)が用意されており、アプリケーションはこれを使用してSQL Serverに接続することができま
モダンPerl入門増補改訂版(仮)
※本ページは『モダンPerl入門 増補改訂版(仮)』の特設サイトです。商品紹介のほか、電子書籍版の早期ディスカウント販売(β版を先行提供)などを予定しています。今後の更新情報は「CodeZine Books」のFacebookページなどで配信していきます。 本書の内容 本書は、Perl言語でプログラミングする上で、筆者の経験を基に日々の仕事で使えそうなティップスやベストプラクティスを集めた本です。基礎知識は身につけている読者を想定して、Perlの基本文法やプログラミングの基本は意図的にカバーしていないため、プログラミング初心者にとって本書は難解かもしれません。 2009年に刊行した初版では、いまだに根強い「Perl=CGI」「Perl=オブジェクト指向ができない」「Perl=開発が止まっている」といった間違った思い込みを正したいという当時の筆者の思いから、筆者が使っている最新ツールやモジュ
Fluentdで始めるリアルタイムでのログ有効活用
はじめに Fluentdは、ログを収集し格納するためのログ収集基盤ソフトウェアです。Fluentdにインプットされた、すべてのログをJSONに変換し、アウトプットします。インプットとアウトプットはモジュール化されており、モジュールを追加することでインプット元とアウトプット先を追加できるようになっています。 Fluentdは急速に知名度を高め、多くのWebサービス会社で実際に使用されるようになりました。従来のログが抱えていた問題も、Fluentdが適切な解決策となっていると認知され、かつ簡単に導入・スモールスタートできるミドルウェアであったことが大きかったと思います。 本稿では、Fluentdの簡単な仕組みと導入方法、シンプルな動作事例について紹介します。 対象読者 システム管理者 データサイエンティスト 必要な環境 UNIX系OS Ruby 1.9 ログを出力する理由 システム運用を始める
【デブサミ2012】16-C-2 レポート ピグライフのスケ―ラビリティを支える2つのインフラ「MongoDB」「Chef」
大規模環境でもスケーラビリティや冗長性を確保するMongoDB ピグライフはアメーバピグのサービス内ゲームであるが、まったく別のシステムで動作しており、アーキテクチャもまったく異なる。アメーバピグがJava+MySQLという従来型のWebアプリケーションであるのに対し、ピグライフはアプリケーションサーバがNode.js、データベースサーバにはMongoDBを採用している。 MongoDBは、オープンソースのドキュメント指向データベースで、米10gen社によって開発・提供されている。いわゆるNoSQLの一種だが、KVSほど単純ではなく、JSONをベースとした「BSON(バイナリJSON)」によるスキーマレスで柔軟なデータモデルであることが特長だ。 本セッションの前半では、ビグライフでMongoDBを採用した理由とその運用成果について桑野章弘氏が発表した。その理由としては、次のようなアーキテク
【デブサミ2012】大ヒットソーシャルゲーム「ドラコレ」、 アプリ制作サイドから見た運用ノウハウ
2012年2月16日、「Developers Summit 2012」において㈱コナミデジタルエンタテインメントのドラコレスタジオ戦略室マネージャーの廣田竜平氏が「大ヒットソーシャルアプリ『ドラゴンコレクション』の裏側~超高トラフィックを支えるアプリ・インフラの“明日から使えるテクニック” 限定紹介!」というセッションを講演しました。 廣田氏は大学卒業後、KONAMIのアミューズメント機器部門に入社し「ドラムマニア・ギターフリークス」「クイズマジックアカデミー」シリーズなどのプログラムを手がけた後、オンラインゲーム・モバイルゲームの部門に異動し、いくつかのタイトルのディレクションやプロデュースを担当した経歴の持ち主。ドラコレでは、技術面の責任者としてアプリ・インフラの両面からの方針決定、課題解決を担当しています。 ドラコレは、もはや説明する必要がないほどの普及を果たしたソーシャルゲーム。S
大規模ソーシャルゲーム「ドラゴンコレクション」運営の最前線で得られたノウハウ ~チューニングと運用、18のポイント~
11月25日、「mobidec 2011」においてコナミデジタルエンタテインメントのスタジオITセンター長である正延光弘氏によるセッション「大ヒットSNSゲーム『ドラゴンコレクション』を支えるコナミのクラウド技術の活用」が行われました。 ドラゴンコレクションは、GREEで提供されている携帯電話向けのカードゲームタイプのRPG。プレイヤーは、エリアごとにある複数のクエストをクリアしていき、モンスターカードや「秘宝」を手に入れ、さらに「ドラゴンカード」を集めていきます。また、ほかのプレイヤーとバトルすることでも秘宝を入手できるというSNS要素も取り入れられていました。2010年9月のサービス開始後、順調にプレイヤー数を伸ばし、現在では登録人数が500万人を超えています。 サービス開始当初は社内でサーバを構築し、フロントエンドに6台のサーバ、バックエンドに3台のデータベースサーバ、そしてロードバ
Googleが発表した新しいプログラミング言語「Dart」を使ってみよう!
はじめに 10日にデンマークで開催されたgoto;カンファレンスにて、Googleの社員であるLars BakとGilad Brachaによって新しいプログラミング言語Dartの発表が行われました。 公式サイトによると、Dartは構造化されたWebアプリケーションを作成するための新たなクラスベースのプログラミング言語と書かれています。さらに、シンプルさ、効率性、スケーラビリティを目標に開発されたとのことです。この新しく、挑戦的なプログラミング言語をぜひ一緒に試してみましょう! 対象読者 Webサービス開発に興味があるプログラマー 新しいプログラミング言語に興味がある方 必要な環境 SnowLeopad以降のMac XcodeとSubversionクライアントがインストールされていること Dartとは? Dartとは、10日にGoogleが発表したWebアプリケーションのための新しいプログラ
JMeterでWebアプリケーションのパフォーマンス測定を行う
はじめに 筆者がこれまで見てきたWebシステムの中には、機能仕様を満たしているものの、パフォーマンスの点でユーザが大きな不満を抱えているケースが珍しくありませんでした。その理由として、負荷テスト(または、ストレステスト)がほとんど行われていない、または全く行われていないケースであることが多かったのです。不特定多数のユーザが利用するWebアプリケーションでは、どれほど便利な機能があったとしても、十分なパフォーマンスが出なければ、ユーザビリティを損なってしまいます。 そこで、本稿では負荷テストツールであるJMeterを使い、Webアプリケーションに対して負荷テストを行う方法を解説します。 対象読者 Webアプリケーションの開発を行っていて、JMeterを使った基本的な負荷テストの方法を学習したい方。開発言語は問いません。 環境 必須環境 本稿では、JMeterとテスト対象Webアプリケーション
PDOでサクサクDB開発
はじめに PHP界隈では現在、PHP 4からPHP 5への移行が進んできており、ここ最近ではPHP 5の機能を活用したフレームワークも多く出てくるようになりました。 PHP 5は、PHP 4に比べオブジェクト指向のサポートや速度面での向上などが取り上げられる中、最も注目すべき点であるデータベースへのアクセスを抽象化したレイヤーとしてPDOが登場しました。 今回はそのPDOに注目し、サンプルを交えてPDOの使い方を紹介します。 対象読者 PHP 5を使ったことがある方 以前PEAR::DBなどを用いてデータベースを使ったアプリケーションを作成したことのある方 必要な環境 PDOはPHP 5.1から標準で導入されるようになりました。Windows/UNIXを問わず利用することができます。よってPHP 5.1の環境と、PDOの動作に必要なデータベースの構築を行ってください。 PDOとは PDO(
.NETでマンデルブロ集合を描く
はじめに 先日、調べものついでに読まなくなって久しい古雑誌を整理していました。古雑誌の記事は今となってはいささか時代遅れのものがほとんどなんですが、中には今でも十分通用する貴重な資料も少なからずあるので手当たり次第に処分するわけにもいかず、一冊ずつ手にとって目次を確認してたんです。パラパラめくってた一冊に当時(おそらく20年以上前)に書いたであろうコードを打ち出したプリンタ用紙が挟まっていました。BASICで書かれたコードの先頭には10 '--- MANDELBROT-SET ---とコメントされていて……思い出しました。確かに当時、科学雑誌に掲載されていた数式を頼りにコードを書き、8bit-CPUとBASICインタプリタで実行し、マンデルブロ集合の全体像を描くのに丸一日かかったのを覚えています。今や当時に比べればCPU性能はケタ違い(どころの騒ぎじゃない)ですから、より綺麗なマンデルブロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デブサミ2015、講演関連資料まとめ
NuでMac GUIプログラミング Twitterクライアントを作ってみよう
創発 未来につながるために 世界に帆を立てるために Developers Summit 2011
つなぐ、つながる、そして未来へ Developers Summit 2009
CodeZine:プログラミングに役立つソースコードが満載な開発者のための実装系Webマガジン