書籍 ウェブアプリケーションセキュリティ サポートページ
1章 ウェブアプリケーションセキュリティの基礎 ・HTMLによる制限は回避可能である ・裏側で何が行われているのか ・パケットスニッファ ・プロキシツール ・ウェブブラウザの存在そのものが偽装できる ・リクエストの書き換えでHTMLの制限を回避する ・JavaScriptの制限を回避する ・hiddenフィールドの内容を書き換える ・フォームの値の書き換えとGET/POST ・Cookieを書き換える ・リファラやUser-Agentを書き換える ・リクエストに含まれる情報は信用できない 2章 データ処理の原則と指針 ・データ処理の原則 - 原則1 - 原則2 - 原則3 - 原則4 ・hiddenフィールドとCookieに関する指針 - 指針1 - 指針2 - セキュリティと前提 ・「入力時に型チ
自己流オブジェクト指向プログラミング&Javaお奨め本2007年版 - カレーなる辛口Javaな転職日記
http://d.hatena.ne.jp/JavaBlack/20050909/p1の改訂.*1基本的に改訂版への差し替えと一部の新刊の追加程度になっている. お奨めのJava&オブジェクト指向プログラミング関連の書籍/参考文献リスト.初心者向け入門書や参考書から上級者向けの専門書まで,オブジェクト指向だとかJava言語とかの初心者〜中級者が学習をすすめる上での参考にすることを想定して作っている. 初心者向け勉強の手引き:http://d.hatena.ne.jp/JavaBlack/20070825/p1 オブジェクト指向プログラミング とりあえず初心者なら「オブジェクト指向プログラミング入門」「オブジェクト指向における再利用のためのデザインパターン」と,あと「リファクタリング―プログラムの体質改善テクニック (Object Technology Series)」くらいかな.ただしリフ
ウェブユーザビリティの法則は読んでおくべき
■ ウェブユーザビリティの法則は読んでおくべき この本は大変評判が良くて、いつか読みたいリストにいながらも購入される気配が無いまま過ごしていたんですが、3月くらいに改訂版として第2版が出版されたので、ここぞとばかりに購入しました。 …確かに多くの人がお薦めするのが良くわかる。本当に素晴らしい内容です。ウェブの開発に携わる人は、もれなく読んでおいて欲しいです。 著者はユーザビリティの専門家で、多くのウェブサイトに関わってきた経験を持っているようです。そういった観点から、本当に気を付けなくてはならない点、あまり重要ではない点、などを実例を交えて教えてくれています。 特に全体に渡り、ユーザテストの重要性を説いているのが興味深いです。ユーザテストってのは、新しいウェブサイトに全く関わりの無い人間を連れてきて、操作をさせてそれを眺めるというアレです。 私も新しいモノを作ったら、同居人な人に使わせてみ
書評 - アルゴリズム・サイエンス (入口|出口)からの超入門 : 404 Blog Not Found
2007年05月30日04:00 カテゴリ書評/画評/品評 書評 - アルゴリズム・サイエンス (入口|出口)からの超入門 正三郎さんのお薦めという事で、手に入れてみた。 出口からの超入門 入口からの超入門 共立出版「アルゴリズム・サイエンスシリーズ」: ホットコーナーの舞台裏そのとき、見つけたのが、休刊したbit誌など我々コンピュータ業界ではおなじみの共立出版が新たに刊行を開始した「アルゴリズム・サイエンスシリーズ」。 本シリーズ「アルゴリズム・サイエンス」の嚆矢である「入口からの超入門」ならびに「出口からの超入門」は、読んで字のごとくアルゴリズムの入門である。入口と出口に分けているのがニクい。入口はまだアルゴリズムというものを意識していない人々のための、そして出口はすでにアルゴリズムの威力は知っていても、日々の業務に負われて仕様書をそのままプログラムに書き直すのに疲れ気味の人々にアピー
セキュリティを教える人に知ってほしい 基本が詰まった1冊
「セキュリティ」を教える難しさ このコラムを読んでいる方は、後輩や同僚にセキュリティの大切さを教えなければならない立場であるという人が多いのではないでしょうか。 伝える対象となる人々がセキュリティの重要性に気付いていなかったり、コンピュータやインターネットに関しても利用するだけでよく知らないといった場合、以下の点に注意して伝えるとよいでしょう。 セキュリティの技術ではなく、セキュリティの力(リテラシ)を身に付けてもらう セキュリティがなぜ破られるのかを教え、自分も対策側にいることを知ってもらう セキュリティを知らない人、興味のない人にも伝わるように表現する 今回紹介する『セキュリティはなぜ破られるのか』という本は、セキュリティの知識を身に付けた人が読むと、あまりにも簡単な内容に感じてしまうことでしょう。しかし、簡単だと感じてしまう人にこそ、ここから取り入れて学んでほしいことがあります。 セ
わたしが知らないスゴ本は、きっとあなたが読んでいる: 実践しなきゃ、意味がない「アイディアのつくり方」
自分への戒めとして書く。優れた方法は、マネして→習慣化→血肉化してこそ意味がある。付せん貼ってブックマークして終わりなら、読まなかったことと同義。「いま」「すぐ」動かなければ、タタミの水練以下。JUST DO IT 「一時間で読めて一生役立つアイディアの作り方」という惹句どおり、確かにシンプルで強力な方法だ。しかし、こいつを愚直に実践していくことはかなりの努力を要する。そのエッセンスはこうだ―― アイディアとは、既存の要素の新しい組み合わせ以外の何ものでもない アイディアの作成は、車の製造工程と同じように、一定の流れ作業の過程であり、習得したり制御したりできる操作技術によってはたらく←「技術」なんだから鍛錬によって身につくことがポイント 既存の要素を新しい一つの組み合わせに導く才能は、事物の関連性を見つけ出す才能に依存するところが大きい アイディアの作成は、次の五つの段階を経る。どれも飛ば
常識というウィルスを駆除する | シゴタノ!
すっかり更新が遅れてしまいましたが(今は土曜日の深夜…)、金曜日に読んだ『頭のいい人が儲からない理由』という本について書こうと思いつつ、うまくまとめられず、とりあえず金曜版として、まずはさらりとご紹介することにします。 以下、「まえがき」より。 あふれる情報の波にさらされ、しかも、強迫観念から自らの情報収集行為をやめられず、未消化で雑多な情報の海に飲み込まれ、おぼれて窒息寸前の人々。 当たり前のことだが、そんなふうに受け身に情報を受け取るだけでは、まるでアウトプットに活用できない。何年も何十年もかけて溜め込んだスクラップ・ブックなど、読み返されることはないだろう。 私の周りも、そんな人ばかりで、何とか助けてあげたいと常日頃思っていた。そこに舞い込んだ本書の執筆の話で、いくらかそういう人々を救う手助けになるのではないかと考え、それを引き受けることにした。 (中略) 本書の根底を流れる思想は、
JavaScript 第3版 - bkブログ
JavaScript 第3版 ひさびさに JavaScript をいじろうと思い、以前に購入して長らく放置していた『JavaScript 第3版』を読みました。これまで見よう見真似でしか触ってこなかった JavaScript をちょっとまじめに勉強しよう、というのが狙いです。 もともと、この本はプログラミング言語としての JavaScript が詳しく解説されている、という話をどこかで読んだのがきっかけで購入しました。たしかに全体の半分を占める第I部「コア JavaScript」では字句構造、データ型にはじまり、変数、式、演算子、文、関数、オブジェクト、配列と、言語仕様のオーソドックスな解説が続いています。 一方、第II部の「クライアントサイド JavaScript」 ではブラウザ上での JavaScript についての各種話題が取り上げられています。しかし、この第3版の日本語版が出たのが
ぼくはまちちゃん!(Hatena) - インタラクティブデザイン論
本が山盛りとどいちゃったよ!! 最初は、ちょっと PHP の勉強しようかな!と思って、 Amazon で良さそうなの選んでただけなんだけど、 なんだか、どんどんお奨めされちゃって、どんどんクリックしていくうちに いつのまにやら DS用のゲームまで…! (これ結構おもしろくていいけどね!) そんな中で、ぱらぱらっと読んでみて、いちばん面白そうだった本がこれ! クロフォードのインタラクティブデザイン論 ちょっと難しそうな題名だけど、翻訳も上手で読みやすいし、 ぼくでも楽しく読めそうな本ですよ! あ、内容は、ユーザーインターフェースについての色々なこと! ちょこちょこっとページめくりながら引用してみますね…! 第4章 「考える」 アルゴリズム 先ほどの簡単な例は、コンピュータプログラムではなくアルゴリズムです。 (中略) では、誰がアルゴリズムをデザインするのでしょうか? 今までは、コードを記述
わたしが知らないスゴ本は、きっとあなたが読んでいる: 「アート・オブ・プロジェクトマネジメント」読書感想文(その1)
最近、マネジメント系の仕事ばかり振られるようになったので、予習のつもりで一読 したが、これはスゴい。読んでる途中から振り返り読みを繰り返し、再読も再々読もしなければならないことに気づいた。本書で紹介されるアート(技芸)は、How to モノと大きく異なり、根っこから考え→実践に適用し→フィードバックが必要なものばかり。 あ、最初に結論を述べておくと、これは今年のNo.1スゴ本なり。ふり返ると「No.1スゴ本」の称号をいくつかの書籍につけてきたが、本書は間違いなくNo.1だと言い切れる。読み手の経験に応じ、必ず得るものがある。概要はamazon紹介文をどうぞ(太字はわたし)。 「ものごとを成し遂げるためには何を行う(あるいは行わない)べきか」という実用的な視点からプロジェクトを捉えて、ものごとを成し遂げるための考え方やヒントを、スケジュール、ビジョン、要求定義、仕様書、意思決定、コミュニケー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
