第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
誰でもできるアプリ開発(1)
Androidアプリケーションを開発する。誰でも可能なようにサンプル・プログラムを使って進める。日英翻訳アプリケーションを実際に作りながら,開発手順を学ぼう。 米Google社が開発したOSである「Android」の特徴の1つは,誰でもアプリケーションを開発して配布できることだ。Android用アプリケーションは,無料のツールを使ってJava言語で開発可能。それを「Androidマーケット」と呼ぶサイトに登録すれば,広くユーザーに利用してもらえる。無料のもので提供したり,有料として販売したりできる。2009年9月から日本の開発者も有料で販売できるようになった。 開発環境の面では,2009年10月28日にリリースされた「Android SDK2.0」が注目を集めている。SDK2.0では,「マルチタッチ」のサポートなど,数多くの機能が追加されている。高機能なAndroidアプリケーションの登場
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
