Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
MOONGIFT: » JavaScriptでPHP「p2js」:オープンソースを毎日紹介
色々な言語を触っていると、ふとした時に「あの言語のあの関数便利なのに…」と思ってしまうことがある。特に関数が非常に豊富なPHPを触った後に気づくことが多い。 同じ関数が別な言語で実装できれば、便利なのは間違いない。そう考えて(恐らく)作られているのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはp2js、PHPの関数をJavaScript上で実装するプロジェクトだ。 現時点でも配列関係の関数、is_**系関数、htmlspecialchars等も実装されている。mktimeや、フォーマットが指定できるdate関数などは需要がありそうだ。 60を越える関数が用意され、各関数ごとに別ファイルになっている。それだけに利用するものだけ取り込んでいけば実装も手軽になる。実装が細かく分けられているので、皆で個別に製作していけばどんどん作れていけそうな気がする。 プログラム言語で関数が
各メーカーの最安サーバを比較検討してみた
新しくGIGAZINEの現在提供しているサービスを拡張する上において、仮想環境ではなくテスト用サーバの実機を購入して検討する必要がついに出てきたため、試しに現時点での代表的な各サーバメーカーの最安値サーバをそれぞれ調べてみました。 それぞれ最低の最小構成で比較しているだけなので、実際に必要なオプションをくっつけるとまた結果は違ってくると思われますが、いずれにしてもとにかく動けばそれでよし、負荷が上がったら順次買い足して負荷分散させるという使い方を目指すのであればかなり参考になるのではないかと思われます。 詳細は以下から。 以下はすべて現時点での税込価格であって送料は入っていません。サイトやPDFファイルのパンフレットなどを見ながら書き写したモノなので、実際は違うというケースがあるかも。参考にする際は自己責任で、購入前には事前に相手先ベンダー・メーカーにちゃんと問い合わせておきましょう……。
観的なインタフェースをめざして
現在使われている計算機のほとんどは ウィンドウやマウスを使った グラフィカルユーザインタフェース(GUI)で操作を行なうようになっているが、 GUIが一般に普及する前は キーボードを使った コマンドラインユーザインタフェース(CUI)で計算機に指示を与えたり 結果を表示させたりするのが普通であった。 CUIに比べるとGUIは圧倒的に操作が直観的になることが多いため、 GUIを持たない計算機は現在ほとんど考えられなくなっているといえる。 家電製品などあらゆる機器で計算機やネットワークの機能が利用されるように なりつつあるが、これらの世界では現在でもCUI的なインタフェースが利用されていることが多い。 たとえば テレビのチャンネルを変えるために リモコンの数字キーでチャンネル番号と決定ボタンを押すという方式はCUI的な操作といえるだろう。 ビデオの録画予約にしても電子レンジにしても 直観的でな
ウノウラボ Unoh Labs: viを使おう
ウノウでは指定のエディタやフレームワークというのはなく、サクラエディタ やvi、emacsなど個々に使いやすいエディタを使用しています。 vi派、emacs派に分かれて、いかに優れているか度々論争になりますが、ウノウではどうもvi派が優勢なようです。 さて、その多数派のviですが、初心者向けとは言いがたくとっつきにくい面があります。 かく言う私もずっとサクラエディタ派でしたが、今ではviの移動コマンドに慣れてしまいブラウザでもjやkをタイプしたりCtrl+bしたりしてます。 またカスタマイズすることでどんどん使いやすくなり、もはや手放せないモノになってきます。 そこで、私が使っているのはvimですが、使っているvimの設定を一部ご紹介しようと思います。 .vimrc set autoindent #オートインデント set number #行番号表示 set incsearch
SONY研究所 暦本のホームページ
( English | Japanese ) | Links - (Java-version) | 暦本純一 Jun Rekimoto, Ph.D. Please also visit Rekimoto lab's homepage lab.rekimoto.org 東京大学大学院情報学環 教授 (研究室) 113-0033 文京区本郷 7-3-1 情報学環暫定アネックス2F (地図) 株式会社ソニーコンピュータサイエンス研究所 インタラクションラボ ラトリー室長 141-0022 品川区東五反田 3-14-13 (地図) クウジット株式会社 創業者兼特別顧問 港区麻布十番4-1-8 三和第一ビル4F 東大情報学環受験生の皆さんへ: 暦本研 は情報学環 学際情報学府 総合分析情報学コースに所属しています。 2009年度院生(修士課程 博士過程)を受け入れています。 情報学環ホームページ h
SmartSkin
| Rekimoto | SmartSkin: An Infrastructure for Freehand Manipulations on Interactive Surfaces This project investigates a new sensor architecture for making interactive surfaces that are sensitive to human hand and finger gestures. This sensor recognizes multiple hand positions and their shapes as well as calculates the distances between the hands and the surface by using capacitive sensing and a m
Digital Decor Project
Computer supported work/communications by sensor furnishings 近い将来,ユビキタスで透明な存在のコンピュータが埋め込まれた,単機能の情報アプライアンスが一般化すると予想されている.一方,家具,調度品,小型の家庭電化製品,および生活のあらゆる場所に置かれている小物などの総称であるdecorは,我々が長年親しんだ簡単な操作で,単一もしくは限られた数の機能を提供しているので,このような透明な存在のコンピュータを組み込むのに格好の場所である. 透明な存在のコンピュータによって強化されたdecorをDigital Decorと呼ぶことにする.GUI (Graphical User Interface)設計において,人々の実世界の知識をメタファーとして利用したことと同様に,Digital Decorの設計では,従来のdecorの機能と操作方法
MouseField -「置いて,動かす」イディオムを用いた日用品の拡張-
MouseFieldは日用品などを「置いて」,それを「動かす」ことで,さまざまな操作が実現可能な実世界指向インタフェースです. たとえば,RFIDタグを内蔵したCDジャケットをMouseFieldの上に置く/取るとそのCDの音楽を開始/停止することができます.それに加えて,ジャケットを前後にスライドさせることにより曲目を選択したり,回転させることにより音量を操作することが可能になります. 従来のRFIDなどのIDベースのシステムでは,ひとつのID にひとつの機能しか割り当てることができず,柔軟な操作を行うのは難しいという問題がありました.一方,MouseFieldでは単純なID ベースシステムの「手軽さ」に,容易に「操作の柔軟性」を加えることが可能です. 近年,ID ベースの実世界指向システムは,一般家庭やオフィスなど広い場面において実用化されてきており,MouseFieldの応用範囲も幅
Adobe、「Apollo」のベータ版をリリース――正式名称を「AIR」に、Flashアプリ開発環境「Flex 3」のベータ版も提供開始 | OSDN Magazine
米国Adobe Systemsは6月11日、これまで「Apollo(開発コード名)」と呼んでいたアプリケーション実行環境のベータ版をリリース、正式名称を「Adobe AIR(Adobe Integrated Runtime)」としたことを明らかにした。同時に、Flashアプリケーション開発環境「Flex 3」のベータ版の提供も開始している。 Adobeの製品マネジメント/開発者関係担当バイスプレジデント、ミシェル・ターナー氏によれば、同社がWebおよびデスクトップの両方で動作するリッチ・インターネット・アプリケーション(RIA)のプログラミング・モデルとランタイムを同時発表したのは、今回が初めてのことだという。 FlexとAIRを合わせて利用することで、「Adobe Dreamweaver」「Flash」などのツールを用いてリッチなマルチメディア機能を持つインターネット・アプリケーションを
すごいスピーチをするには? | POP*POP
Guy Kawasakiさんのブログで興味深い記事が。歌手のDoug Lawrenceさんに聞いた「スピーチのコツ」です。Dougさん曰く、「ステージで歌うのも、話すのも、コツは一緒だ!」とのこと。聴衆をぐっと引き寄せる、という点では確かにそうかもしれませんね。 全部で15項目ありますね。スピーチをする機会が多い人には参考になるのではないでしょうか。 詳しくは以下からどうぞ。 観客と仲良くなろう もしスピーチの前に時間があるなら、会場にいる人となるべく話すようにしましょう。自己紹介をしたり、質問したりしてうちとけておくと、実際にスピーチをする際にぐっと楽になりますよ。 胸を張ろう! 胸をぐっと突き出すことによって「権威」を演出することができます。しなだれた格好では誰も話をきいてくれませんよ。 ちょっとだけ鼻声を 口だけではなく、鼻声もうまく使うと相手に声が伝わりやすいですよ。声を口から鼻へ
ちょーちょーちょーいい感じ:金融商品の罠:週刊ダイヤモンド
週刊ダイヤモンドの今週号の特集が「金融商品の罠」です。 これ、買いです。以前も「投信の罠」という特集を組まれて、金融機関からの広告が激減したと聞きましたが、今回は預金、保険、投信を敵に回していますので、経営は大丈夫かと他人事ながら心配になります。内容は非常によく書かれています。 1ヶ月ほど前、うちの妻が子供ができたこともあり、学資保険に興味を持ち誰かファイナンシャルプランナーに相談しようということでインターネットで探したところ、ソニー生命が、独立&中立の立場で相談に乗りますということだったらしく、保険マンが我が家にやってきました。 彼いはく、学資保険は大して利回りも良くないし数百万円の貯蓄があれば学資保険に入る必要はないとのこと。これは私も妻も同意だったのですが、妻にしてみると強制的に毎月どこか別の口座に資金を移動したかっただけで、このような正論はあまり期待していなかった様子。むしろ学資保
=stitch= 絵が描ける。Tシャツに。
無効なURLです。 プログラム設定の反映待ちである可能性があります。 しばらく時間をおいて再度アクセスをお試しください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://e0166nt.com/blog-entry-196.html
Tangible Media Group
http://www.pitecan.com/UnixMagazine/PDF/if9907.pdf
CSSなメニューをブラウザで簡単構築できる「Menu Builder」:phpspot開発日誌
Loading...