Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
AIR 「AIR(Adobe Integrated Runtime)」(コードネームApollo)とは、Adobe社が開発中のFlash技術を利用したデスクトップアプリケーションの実行環境。 Flashとの違いは、WEBブラウザに束縛されず、 デスクトップのハードディスクへのアクセス、クリップボード、ドラッグ&ドロップ、拡張子登録といった機能を利用できる点。Flashだけでなく、HTML/JavaScript/CSSやPDFも動作する。フルスペックのHTML/JavaScript/CSSに対応しているため、Ajaxのページも表示可能。 OSに依存しないデスクトップアプリケーション実行環境としては.NetとJavaもあるが、.Netは事実上Windowsのみしか対応してなく、Javaはランタイムのインストールがユーザーには敷居が高いという欠点がある。それに対しAIRはWindows
小粋なDHTMLとAJAXのスクリプトが36種類!『miniAjax.com』 February 27, 2007 3:39 PM written by Gen Taguchi これは覚えておくとちょっと便利そう。 miniAjaxではちょっと小粋なインターフェースをつくるためのDTMLやAjaxを紹介しています。 » MiniAjax.com / A showroom of nice looking simple downloadable DHTML and AJAX scripts 提供されているのは今のところ36種類。 タブでのナビゲーションを実現したり、インラインでの編集を可能にしたり、☆での評価ができたり、先進的なウェブでよく見るインターフェースばかりですね。 ただ、このサイトがすべて準備したわけではなくて、それぞれ他のサイトへのリンクになっています。 おっと、リンク集かよ・・・
エンジニア説明Railsアプリを作る「はじめの一歩」としての足がかりになればと思いまとめました。手順に沿ってコピペしていくといつのまにかアプリケーションが完成するというサンプルです。第1回のmasuidriveさんベースにRails勉強会@東京第11回での高橋征義さんバージョンとInternet Week 2006でのかずひこさんバージョンをミックスしました。環境やインストール、趣旨や概要につきましては第1回をご覧ください。 ■第1回との相違点Internet Week 2006のT24 : はじめよう Ruby on Rails 〜フレームワークで作るWebアプリケーション〜をベースに内容を変更しました。基本的な流れは変わっていませんが、機能/モデルが変更されています。文字コードの設定を先に行うようにしました。モデルの定義を先に明示しました。モデルの作成にマイグレートを使用するようにしま
yahooがyahooには似合わないくらいにかっこいいサービスを出した。その名も Pipes: Rewire the web とすごいサブタイトルがついています。rewriteはいい過ぎだけど。(よくみたらrewriteじゃなくてrewireだった) Pipes is a hosted service that lets you remix feeds and create new data mashups in a visual programming environment. と書いてあって、要するにフィードを混ぜたりするツール。UNIXのようにXMLデータをパイプをつないで処理したりできると便利だよね、というのは IBM dW : XML : XMLの論考: マイクロフォーマットのパイプストリーム - Japan にも書かれていた話。IBM dW の話は一般的なXMLの話で、行を単
AJAX calls do not cover updates from the server, which are needed for the modern real-time and collaborative web. PubSub (as in “publish and subscribe”) is an established messaging pattern that achieves this. In this article, Alexander Gödde will look at precisely how PubSub solves the updating problem, and he’ll look at one particular solution (the WAMP protocol) that integrates both the calling
下記の翻訳は、CNET Japan の 江島健太郎さんの記事で見つけた ZDNET の英文記事の翻訳です。Google CEO の Sergey Brin が 2005/10/05 の Web 2.0 会議に出席したときのインタビューのものです。 「ビッグビジネスは自分たちの得意とするところではない」とおっしゃっていますが、Youtube の買収などあった 2006 年末の今から見ると、一年でずいぶん変わったものだと感慨にふけります。 誤訳や誤字脱字がありましたら、お知らせくださいますと幸いです。 - Sergey Brin unplugged at Web 2.0 / Web 2.0 でのオンラインでない Sergey Brin Sergey Brin アンプラグド at Web 2.0 Google Office の製品一式についての Sergey Brin のコメントは、すでにブログ
ウェブ人間論 梅田 望夫 / 平野 啓一郎 梅田望夫と平野啓一郎の対談集である「ウェブ人間論」を読了した。基本的な感想は、この書籍の元になった新潮に対談が掲載されたときに「新潮6月号の梅田望夫×平野啓一郎の対談を読んで」にもすでに書いたし、ここやここでは平野啓一郎本人が登場するというハプニングがあったことも記憶に新しいところだ。その後に平野はほんとうに公式ブログを開設したりもした。これら一連のできごとは、とても楽しいものだった。 だけど、いやだからこそ、この件を引っ張る形でこれ以上書評を続けると知人友人ばかり持ち上げる内輪やらせブロガー的なダークサイドに堕ちてしまう気がするので、この機会に大きく踏み外してみようと思う。 ぼくが今の今まで注意深く避けてきた、グーグルの技術論について、この機会にとうとう語ってしまおうと思う。 ■「過去7年におけるグーグル成功の最大の要素は『運』だった」(Se
FREE Logo Maker - FREE Logo Creator - FREE Online Logo Design クールなロゴをオンラインでお手軽作成「FREE Logo Maker」。 4つのステップで次のようなカッコいいロゴが簡単に作成できます。 ソフトはブラウザだけあればよく、Flashを使ったインタフェースでデザインを行えます。 手順は、 (1) エンジニアリング、スポーツといったカテゴリを選択 (2) ロゴのベースとなるアイコンを選択 (3) フォントを選んでデザイン実行 (※ ロゴをデザイン中の画面) ↓↓↓↓↓↓ (※実際に作ってみたロゴ) これは簡単で実用的ですね。サイトのロゴを作成するのに役立ちそうです。
Adire is a lending キャッシングand loans community for people who want great interest rates. For lenders, it is a fantastic alternative to savings & investments. With adire, your money gets lent to individuals with good credit history and who want a personal lending キャッシングloan. And for borrowers, it is the only place where thousands of people want tooffer you a fair rate for your loanLending キャッシングcom i
Webアプリケーションのテストツールに「Selenium」がある。SeleniumはJavaScriptとHTMLを使って、Webブラウザに自動でテストをさせようというもので、アジャイル開発におけるテストツールとして注目されている。 Seleniumとは SeleniumはWebアプリケーション用テストツール。JavaScript/DHTML/iframesをベースに構築されたテストツールで、Webブラウザから直接実行できるという特徴がある。要するに、目の前でWebブラウザが勝手にテスト工程を実施するわけである。見ていてなかなか気持ちがいい。対応しているプラットフォームやWebブラウザは多岐にわたる。代表的なプラットフォームは次のとおり。 Windows Internet Explorer 6.0 Mozilla Suite 1.6以上 Firefox 0.8?1.5 Seamonkey
『るびま』は、Ruby に関する技術記事はもちろんのこと、Rubyist へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 Rubyist Magazine について 『Rubyist Magazine』、略して『るびま』は、日本 Ruby の会の有志による Rubyist の Rubyist による、Rubyist とそうでない人のためのウェブ雑誌です。 最新号 Rubyist Magazine 0058 号 バックナンバー Rubyist Magazine 0058 号 RubyKaigi 2018 直前特集号 Rubyist Magazine 0057 号 RubyKaigi 2017 直前特集号 Rubyist Magazine 0056 号 Rubyist Magazine 0055 号 Rubyist Magazine 0054 号 東京 Ruby 会議 11 直
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く