Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
neue cc - JavaScriptエディタとしてのVisual Studioの使い方入門
linq.jsってデバッグしにくいかも……。いや、やり方が分かればむしろやりやすいぐらい。という解説を動画で。HDなので文字が見えない場合はフルスクリーンなどなどでどうぞ。中身の見えないEnumerableは、デバッガで止めてウォッチウィンドウでToArrayすれば見えます。ウォッチウィンドウ内でメソッドチェーンを繋げて表示出来るというのは、ループが抽象化されているLinqならではの利点。sortしようが何しようが、immutableなので元シーケンスに影響を与えません。ラムダ式もどきでインタラクティブに条件を変えて確認出来たりするのも楽ちん。 ところで、JavaScript開発でもIDE無しは考えられません。デバッグというだけならFirebugもアリではありますが、入力補完や整形が可能な高機能エディタと密接に結びついている、という点でIDEに軍配があがるんじゃないかと私は思っています。動
Cassandraのはじめ方─手を動かしてNoSQLを体感しよう 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
JavaScriptでcookieを操作する時はjquery.cookie.jsを使おう - monjudoh’s diary
↓でtxtファイルとしてダウンロードできる。 http://plugins.jquery.com/project/cookie 使い方はデモを触ってみてソース見るとか、 jquery.cookie.jsのソースのコメントの@exampleを見るとかすればいいと思うけど簡単に説明しておくと、 基本的には$.cookie(クッキー名);で値の取得、$.cookie(クッキー名,値);で値の設定が出来て、 第3引数でoptionがいろいろ指定できる。 $.cookie(クッキー名,値,{ expires: 日数, path: '/', domain: ドメイン});とか。 expiresをDateオブジェクトだけじゃなくて日数の数値としても指定できる(というか基本的にこっちを使うはず)。 jQuery pluginだけど$.関数名で使う関数であり、 依存しているjQueryの機能がjQuery.
「金メダリストは『練習が楽しくてしかたがない』からこそ強くなれた」説
技術評論社の WEB+DB PRESS 向けに連載コラムを書きはじめたのだが、その最初のコラムがウェブで公開されたので、リンクを張っておく。 第一回 一生の仕事を選ぶということ 担当の人の「この業界で働く若手のエンジニア向けのメッセージ」を書いてほしいとのリクエストに答えるつもりで書いたのだが、「説教臭くなくて、ちゃんと伝わる」文章を書くのが難しくて結構苦労したので、ぜひとも読んでいただきたい。 この話の核となる部分は、私の「マラソンで金メダルを取る人たちって『過酷な練習に耐える精神力がある』から頂点に立てるんじゃなくて、『他の人たちにとっては苦痛でしかない練習が実は楽しくて仕方が無い』から頂点に立てるんじゃないか」というセオリーにもとづいている。高橋尚子が現役のころの話を聞いていて、つくづく「本当にこの人は走ることが好きなんだなあ。だからこそ誰よりもたくさんの練習をすることができて、その
JSON in JavaScript
JavaScript is a general purpose programming language that was introduced as the page scripting language for Netscape Navigator. It is still widely believed to be a subset of Java, but it is not. It is a Scheme-like language with C-like syntax and soft objects. JavaScript was standardized in the ECMAScript Language Specification, Third Edition. JSON is a subset of the object literal notatio
AS3のFileReference.postData的なもの | _level0 - KAYAC Front Engineer Blog
以前書いたFileReference.postDataのAS3版を探していたらちゃんとありました。リファレンスでは見つけられなくて野中さんのFileReference.onUploadCompleteDataイベントで発見しました。ありがとうございます。 URLLoader.dataなどと違ってflash.events.DataEvent.UPLOAD_COMPLETE_DATA というイベントに含められて渡されるようです。 以下、DataEventの詳細はLiveDocsより引用します。 プロパティ値
不完全にしておよそ正しくないプログラミング言語小史
1801 – ジョセフ・マリー・ジャカールがパンチカードを使った織機によってタペストリーに"hello, world"と織り出す。しかしラッダイト (当時のRedditer) たちは、テールリカージョン、並行処理、大文字小文字の区別を欠いていたため、さほど感心しなかった。 1842 – エイダ・ラブレスが最初のプログラムを書く。彼女の努力は、プログラムを実行するコンピュータが実のところ存在しないというマイナーな問題のために頓挫した。後にエンタープライズアーキテクトたちはプログラムをUMLで書くために彼女のテクニックを再び学ぶことになる。 1936 – アラン・チューリングが存在しうるあらゆるプログラミング言語を発明するが、特許化する前に英国情報部員(後の007)によって抹殺される。 1936 – アロンゾ・チャーチも存在しうるあらゆる言語を発明しているが、より巧みに行った。チャーチのラムダ
「サニタイズ言うなキャンペーン」私の解釈
高木浩光さんの「サニタイズ言うなキャンペーン」 という言葉自体はずいぶん前から存在したのだが、 続・「サニタイズ言うなキャンペーン」とはにて高木さん自身がいくつも誤解の例を挙げているように、 そしてまた最近も 駄目な技術文書の見分け方 その1にて「まだわからんのかね」と言われているように、 「わかりにくい」概念なんだろうとは思う。 そこで、僭越ながら、「サニタイズ言うなキャンペーン」について、 私なりの解釈を書いてみようと思う。 もっともこれが正解であるという保証はないのだが、 間違っていたらどなたかツッコミいただけることを期待しています(_o_) そもそも何のせいで「エスケープ」しなければならないのか たとえば住所氏名を登録させるWebアプリケーションは珍しいものではないと思う。 そこで、私が「Taro&Jiro's castle サウスポール」 とかいう恥ずかしい名前のマンション(?)
XSS (Cross Site Scripting) Cheat Sheet
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to
jQuery の配列系のメソッドをメモ - てっく煮ブログ
JavaScriptjQuery は機能が豊富なので、しばらく使わないと忘れてしまう。ここでは、jQuery と配列の関係に絞って目的別に逆引きできるようにしておく。配列から jQuery オブジェクトを作成$ 関数に渡せばOK $([1,2,3]) NodeList のような配列っぽいものを渡しても解釈してくれる。 $(document.getElementsByTagName("div")) // $("div") と同じ ※内部的には setArray メソッドが呼ばれてるが、外から使うことは稀。jQuery を配列のように扱う要素数を取得するlength プロパティを使えばOK。 $("div").length // document.getElementsByTagName("div").length と同じ jQuery のメソッドを使って操作する限りは、適切に length
JavaScript - MDC
JavaScript チュートリアル 初級編 JavaScript の基礎 JavaScript の第一歩 JavaScript の構成要素 JavaScript オブジェクト入門 JavaScript ガイド 入門編 文法とデータ型 制御フローとエラー処理 ループとイテレーター 関数 式と演算子 数と日付 テキスト処理 正規表現 インデックス付きコレクション キー付きコレクション オブジェクトを利用する Using classes プロミスの使用 JavaScript 型付き配列 イテレーターとジェネレーター メタプログラミング JavaScript モジュール 中級編 クライアントサイド JavaScript フレームワーク クライアントサイド Web API Language overview JavaScript のデータ構造 等値比較と同一性 プロパティの列挙可能性と所有権 クロ
Ruby より Scala がいいって?? - たかみやの日記
RubyからScalaに乗り換えた 15 くらいの理由 という記事がすごいブックマーク数だったので、「Scala というのは Ruby を改善したすごい言語なのかな?」と思って超期待して読んですけどもいきなり「メソッドの引数に型指定ができる Scala はエラい」とか言い出しててガッカリしました。。。そもそも Scala は静的型付けで関数型、Ruby は動的型付けで手続き型とパラダイムがまるっきり違い、その守備範囲も異なります。プログラムを書きたいけどあらかじめ問題の定義がよくわかんないとか (人工知能など)、プロトタイプを早く仕上げることがビジネスてきに価値がある場合には当然 Lisp や Ruby などの動的型付けの言語を使うだろうし、大規模プロジェクトでメンバーがいっぱい、スキルもばらばらというケースで形式的なミスをなくしたい場合には Java や Scala など静的型付けの言語
プログラマーは見ておくべきアニメ一覧 : ムズ痒いブログ
アフィ面倒だからやめます。代わりに好きなようにやります とはいえ強制広告はワシの力じゃどうにもならんので堪忍な 10 :仕様書無しさん :2010/04/23(金) 22:37:24 おJava女どれみ プログラマー猿 カウボーイ・デバッグ JAVAン 人月を探して 超電磁ロボ コンパイラーVC++ パケットモンスター 機動戦士GNUDAM エリア8KB 新言語Javaンゲリオン あらいぐまオラクル 千と千尋のバグ隠し あずまんがI/O ゲットデバッカーズ デバッグNo.1 Bugって仕様 人月姫 エスイー(SE)魔美 あしたの仕様ー 外注遣いに大切なこと ガンダムsed ガンダムOO(オブジェクト指向) ランダムSEED ガンパレード・デスマーチ 〜新たなる行軍歌〜 アルプスの少女High-C Cosmic DataBase COMMITさん☆ ARMs ハックしよう大魔王 魁!プロパテ
Scala開眼
1階受付:インストール等 / 1階案内版:コマンド / 2階:書き方 / 3階:文と式 / 4階:関数 / 5階:オブジェクト指向 / 6階:型 / 7階:注釈等 / 屋上:言語仕様要約 / 雲:scalaパッケージ概観 / 青空:その他の付属パッケージ概観 なお、以上の解説はJavaの文法とコマンドや標準ライブラリ等を一応知っていることを前提(現行のScalaはなおJavaライブラリへの依存度が高くScalaだけで完結できる状態では無い。なお、Scalaのコンパイラ自体はJava1.4用のコードも吐けるが、標準ライブラリが多く1.5を前提としている)とし、その違いだけをとりあえずは書き留めるものである。もっぱら文法やライブラリ参照用であることを目指しているので、例や特長等は次のリンクを参照されたい(なおただし、原著者たちの配慮にもかかわらず、それらの例は関数型言語に関する事前の概要的把握
自分にとっての情熱プログラマー - 未来のいつか/hyoshiokの日記
先日、情熱プログラマー読書会が楽天であったので、参加した。LT(Lightning Talks)で発表もした。発表スライド 情熱プログラマー 自分にとっての情熱プログラマーってなんだろうと考えた。 この「情熱プログラマー」という書籍は、ソフトウェア開発者の幸せな生き方という副題がついているのだが、純粋な技術書というよりもプログラマーにとっての自己啓発書みたいな位置づけの書籍だ。 ソフトウェア開発におけるプログラマという役割を取り替え可能な部品のような立場から見れば、プログラマはコストであり、どのようにしてそのコストを削減するかということになる。コストを安くするという考えで行けば年功序列的な賃金体系の中ではベテランより若いひとを使った方が安く上がる。数字でソフトウェア開発を見ていけば人月工数がすべてであり、開発コストは工数*人月単価になる。 そのような立場で言えば人件費の高い日本で開発するの
あの人が独学で覚えたなら私も独学すれば…
WebデザイナーみたいなWebに関わる職業には独学で知識を身につけたという人が多くいて、 その影響なのか「私も独学すればなれるかな?」と思う初心者や 「独学ならお金掛からないから生活費の足しにちょっとやってみようかな」と言い出す主婦、 「スクールや講座に通うのと独学どっちがいいですか?」などと質問する就職希望者がいる。 Webに関わらずモノを作る職業で独学だという人は、好きが高じて仕事にしちゃった人だから、 多くの場合趣味=仕事で、会社から家に帰ってもサイト弄ったりしてて 覚えたり学んだりということを空気を吸うに近いレベルで無意識にやってる。 だから上に挙げた人たちが考える独学とはちょっと違うと思うんだよね。 まあ中には「○○のプロに俺はなる!」と決意してから勉強しまくった結果なった人もいるかもしれないが、 そういう人もいつの間にか無意識で勉強している状態に陥ってるはず。 無意識で勉強って
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
音楽マインスイーパ
Home Loans - Need Money for Relocation?
InfoQ: JavaScriptへのマルチスレッド・プログラミングの導入
