Insecure Interaction Between Components(6 errors) ソフトウェアコンポーネント間のセキュアでないやりとり SQLインジェクションやクロスサイトスクリプティング(XSS)のような類の脆弱性 Porous Defenses(11 errors) 不完全な防御策 認証関連の不備や暗号化機能の不適切な使い方など Risky Resource Management(8 errors) リソース管理の問題 バッファオーバーフローや整数オーバーフロー、書式指定文字列の脆弱性など 1つ目に分類されているSQLインジェクションやXSS(クロスサイトスクリプティング)などは、やりとりされる情報の意味がコンポーネント間で変わることから問題が発生するパターンです。 例えば、入力データからSQL文を組み立てるコンポーネント、そのSQL文を受け取ってデータベースから必要
京セラコミュニケーションシステム株式会社が、2013年3月から、大学・企業向けの電子書籍配信サービス“BookLooper”の提供を開始すると発表しました。メモ、マーカー、全文検索、DRM、決済機能などを備え、タブレットやスマートフォンにも対応したクラウド型サービスです。大学で採用する教科書や教材の電子化、出版社との電子配信権許諾は日本出版販売株式会社(日販)が行います。2013年4月に京都造形芸術大学通信教育部で同サービスの導入が予定されています。なお、同社は2010年12月より慶應義塾大学メディアセンターと電子学術書配信の実証実験を行っていました。 電子書籍配信サービス「BookLooper」(京セラコミュニケーションシステム) http://www.kccs.co.jp/products/booklooper/index.html 大学・企業向け電子書籍配信サービス「BookLoop
12月15日に年末恒例のイベント CSS Nite Shift が開催されました。今年はカバーする分野もグッと広がり、合計 9 セッションという大イベントになりました。また、参加者のおよそ半数が都外からの方で、 Web サイト制作に関わる専門家たちが全国から集まった日になりました。 今年の基調講演は 未来をプロトタイプしよう というタイトルで話をしました。今年は何度か プロトタイプをテーマにした話 をさせてもらいましたが、昨年から感じていた課題へのひとつの回答だと思っています。 繋げるためのプロトタイプ 昨年の CSS Nite Shift で、従来の Web サイト制作のあり方は終わり始めているという話をしました。当時は、Web サイトを制作することだけを考えるのではなく、利用者が必要としているコンテンツをどのように開発・配信するのかを考えるべきだということを訴えかけました。コンテンツに
2012/12/22(土)の社内で開催した「プレゼン祭り」で発表した内容です。アジャイルに全く触れたことが無い人を対象にしたつもりが、「難しい」「内容が盛り沢山で覚え切れなかった」「寝ちゃった」などなどとあまり好評ではなかったのですが、自戒の念も込めて公開しておきます。 対象は「ウォーターフォール開発しか体験したことのない経験5〜6年程度の若者」です。 ※2022/04/11追記 Speaker Deckに移行しました。 https://speakerdeck.com/takigawa401/toriaesu30fen-tehitotoorifen-katutaqi-nihanareruasiyairuru-menRead less
2012-12-26 Javaプログラマ必読の実践的テスト指南書『JUnit実践入門』レビュー 渡辺修司さん著『JUnit実践入門』が発売されてからかなり経ってしまいましたが、実はこの本、すこしだけレビューにも参加させてもらいました。私は結局少ししかご協力できなかったのですが、それでも献本頂きました。レビュー段階からこれはいい本になると思って、ぜひレビューを書こうと思ってましたが、遅れに遅れ、今になってしまいました。 JUnit実践入門 ~体系的に学ぶユニットテストの技法 (WEB+DB PRESS plus)作者: 渡辺修司出版社/メーカー: 技術評論社発売日: 2012/11/21メディア: 単行本(ソフトカバー)購入: 12人 クリック: 238回この商品を含むブログ (19件) を見る この本、私は読者としてプログラマとしてかなり助けてもらってますので、基本的に褒めるところしかない
404 NOT FOUND 指定されたページかファイルが見つかりません。 指定されたページかファイルは削除されたか、アドレスが変更された可能性があります。 MANTANWEBトップページへ戻る
目的に到達するのは得意(各技術を用いて目的に到達する) 絵を描くのがあまり得意でない(クリエイティブという言葉が出てくると抵抗を感じる) デザインスキルを身につけたいと考えるプログラマのそのとっかかりを考えたいと思います。 高度なデザインではなく、あくまでもとっかかりの話です。 デザインというとアーティスティックな側面がありモヤモヤしている、掴みどころがないという要素がある故に敷居が高そうな印象がありますが、 デザインには答えがある。その答えはロジックにより導かれる、とひとまず考えてみてはいかがでしょうか。 プログラムを書く人は論理的思考力が優れているように思いますが、これをデザインにも適応するとイイかと思います。 論理的に考える 例えば既存のシステムにボタンを配置するときです。 ほかのボタンの形状はどうなってる? → 角丸で統一されている → 同じように角丸で描画する 色はどうする? →
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く