はじめに 今回はXSSの脆弱性をチェックするPerlスクリプトを作成したいと思います。すべてのXSSによる脆弱性が回避できるわけではありませんが、テストコード作成のヒントになれば幸いです。 対象読者 Webアプリケーション開発者で、XSSのテストケースを作成したい方。 必要な環境 Perl 5.8以上が動作する環境。基本動作の確認はMac OS Xを利用しました。次のPerlモジュールを利用するので、あらかじめインストールしておいてください。 Template::Toolkit Web::Scraper Test::Base またCGIを使用するので、ApacheなどのCGIが実行できるWebサーバを用意してください。 解説内容 ソースコード解説 まず最初にソースコードの解説をします。 xss.pl
IE、Firefoxなどのブラウザ、iTunes、QuickTime Player、Virtual PCなど全15ジャンル200種類近くのソフトの古いバージョンがダウンロードできるサイトを紹介します。 Old Version Downloads 登録されているファイルは、現在2747の古いバージョンのファイルで、ジャンルは下記のものが揃っています。 Messengers File Sharing Web Browser Music Utilities Video Utilities Utilities CD and DVD Tools Image Editing Security Tools Office and Editing FTP Clients Developer Tools File Archivers Email Utilities Drivers Mac版は、Old Vers
こんにちは、ディレクターのほうの谷口です(余談ですが、ライブドアには3名の谷口がいて、私はプログラマーじゃないほうの谷口です)。今回は、ユーザーテストについてお話したいと思います。 ユーザーテストは、ウェブサイトの新規立ち上げやリニューアルの際、ユーザーがウェブサイトやプロトタイプを実際に操作してもらう様子を目の当たりにすることで、問題点を発見する方法です。 ライブドアのサービスは、作る側とユーザー像が近いことが多かったので、頻繁にはユーザーテストをしてきませんでした。しかし、今後は自分たちと違うユーザー像も対象としていきたいことから、ユーザーテストの数を増やしていきたいと思っています。 ユーザーテストの専門会社に頼むという手もあり、そうすることで厳密に調査をしてくれます。しかし、ポイントをしぼって外注せずにすむ方法もあるので、ここに紹介します。 1. 被験者は友人か知り合いでいい 専門会
7月25日より新しいW3C Markup Validation Serviceが稼動しています。デザインやインターフェースの改良だけではなく、内部の仕組みや検証機能にも改善がみられます。 新しいバージョン0.8.0ではアーキテクチャが一新され、検証時間の短縮や信頼性の向上が図られています。加えて、XMLの整形式や名前空間、MIMEタイプに関するチェックなど、XMLに関するエラー検証の精度が高まっています。このため、今までvalidとされていたXHTML文書が新しいvalidatorではinvalidとなる可能性があることにご注意ください。 Validatorは今後も、サービスのローカライズをはじめとするさまざまな改良を続けていくとのことです。日本語版の登場が待たれます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く