JaSSTソフトウェアテストシンポジウム
JaSSTは、NPO法人ASTER (ソフトウェアテスト技術振興協会)が運営しています。詳細につきましては、こちらをご覧ください。 NPO ASTER のウェブサイトへ ※JaSSTの参加申込受付は、株式会社イベント・レンジャーズが実施しています。 2024/03/15 JaSST'24 Tokyo を終了いたしました。 2024/03/15 JaSST'24 Tokyo の参加お申込み受付を終了しました。 2024/03/12 JaSST'24Hokkaido の実践事例募集の受付を開始いたしました。 2024/03/12 JaSST'24Hokkaido の実行委員募集要項を掲載しました。 2024/03/12 JaSST'24 Hokkaido の開催要項を掲載しました。 2024/03/12 JaSST'24 Hokkaido を2024年8月23日(金)に開催いたします。 202
サーバダウンしたニコニコ漫画に何が起きていたのか - BOOK☆WALKER inside
こんにちは。メディアサービス開発部Webアプリケーション開発課の奥川です。ニコニコ漫画のバックエンド開発を担当しています。 2021年初頭、ニコニコ漫画である作品の連載が開始されました。それに端を発する数カ月間のサーバ障害により、ユーザーの皆様には大変ご迷惑をおかけしました。 少し前の話にはなりますが、当時ニコニコ漫画のサーバでは何が起こっていたのか、どのような対応を行ったのかを振り返ってみたいと思います。 1号棟(事の起こり) 2021/01/08 問題の作品(以後、「作品I」*1と記述します)の第1話が投稿されます。その過激な内容からSNSなどでは一部で話題になりましたが、まだニコニコ漫画へのアクセスも穏やかなものでした。 2021/01/22 その2週間後、「第2話(前編)」の公開から事件が起こります。 ピークタイム最中の12:22頃から、まずmemcachedがCPU Utiliz
ブラウザバック周辺の話 - Qiita
この記事は ブラウザバック周辺の雑なアウトプットです。 結論とかオチとか無いのであしからず。 きっかけ とあるサービスでブラウザバックをしても、画面が遷移しないバグが発生した 調査 手がかりの一つとして、バグが発生する状況で発火するメソッドの中に history.pushState(null, '', null)という処理があった。 history ブラウザのセッション履歴を操作することができるWeb APIのインターフェース history.pushState ブラウザのセッション履歴スタックに状態を追加するもの。 第一引数 state 履歴エントリの状態オブジェクト。 第二引数 title ページタイトル。 大体のブラウザで無視されるあまり意味のないプロパティ。 第3引数 url オプション引数。 新しい履歴エントリのURL。 参考:https://developer.mozilla.
フロントエンドカンファレンス福岡 2019 登壇資料まとめ - Qiita
11月2日(土)に実施された、FRONTEND CONFERENCE 2019 の登壇資料のまとめです。 資料を発見次第随時アップデートしていきます。
JWT認証、便利やん? - ブログ
どうして JWT をセッションに使っちゃうわけ? - co3k.org に対して思うことを書く。 (ステートレスな) JWT をセッションに使うことは、セッション ID を用いる伝統的なセッション機構に比べて、あらゆるセキュリティ上のリスクを負うことになります。 と大口叩いておいて、それに続く理由がほとんどお粗末な運用によるものなのはどうなのか。最後に、 でもそこまでしてステートレスに JWT を使わなくてはいけないか? とまで行っていますが、JWT認証のメリットはその実装のシンプルさとステートレスなことにあります。現実的には実際はDB参照とか必要になったりするんですが、ほとんど改ざん検証だけで済むのは魅力的です。トレードオフでリアルタイムでユーザー無効化ができないことくらいですかね。ライブラリなんて使う必要ないほどシンプルだし、トレードオフさえ許容できればむしろ、なぜこれ以上に複雑な認証
Web Storage: セッショントークンのマシな手段 ― cookieとセキュリティ面を比較してみる | POSTD
最近、私は「セッショントークンを、cookieの代わりに Web Storage (sessionStorage/localStorage)に保存するのは安全ですか?」ということを尋ねられました。このことについてGoogleで検索したところ、検索結果の上位のほとんどが「Web storageはcookieに比べてかなりセキュリティが弱く、セッショントークンには不向きである」と断言していました。透明性のため、私はこの逆の結論に至った理論的根拠を公に書くことにしました。 Web Storageに関する議論の中核として言われるのは、「Web StorageはsecureフラグやHttpOnlyフラグといったcookie特有の機能をサポートしていないため、攻撃者が容易に盗み取ることが可能」というものです。path属性についても言及されます。私は、これらの機能それぞれについて調べてみました。そして、
他者と協力してワイヤーフレームを作るべき理由と5つの実践法 | UX MILK
PaulはUXデザイナーであり、デジタルトランスフォーメーションの専門家です。非営利団体や企業のWeb、ソーシャルメディア、モバイルを使ったユーザーとの結びつきを支援しています。 ワイヤーフレームの価値に異議をとなえる人もいますが、デザイナーの多くはワイヤーフレームを便利なツールだと考えています。しかし、あなたはワイヤーフレームの価値を100%享受しているでしょうか? 全員が同意するとは思いませんが、私のプロセスの中では、ワイヤーフレームの作成は欠かすことのできないパートです。『7 wonders of wireframes』という記事で説明しましたが、ワイヤーフレームはプロジェクトを劇的に改善します。洗練されたワイヤーフレームがどうあるべきかという問いは、議論の種になるでしょう。ただ、私はワイヤーフレームはツールキットの中で重要な部分を占めると考えています。 しかし、ひとりでワイヤーフレ
プロダクトオーナー祭り2018 ~世界を創るのは俺たちだ!~ 2018/02/17(土)
■ プロダクトオーナー祭り とは アジャイルやDevOpsの時代の流れを汲んだプロダクトマネジメントについて、もっと探究したいプロダクトオーナー/プロダクトマネージャーの為のコミュニティが主催する、年に1度 参加者の皆さんで作るお祭りです! 今回が3回目の開催となります。 プロダクトオーナー祭りは、以下3つの目的を持って開催しています。 1.セッション/ワークショップ/パネルディスカッションという形での発表の場を提供 2.プロダクトオーナー / プロダクトマネージャーをキーワードに集う皆さまへ交流の場を提供 3.コミュニティとしての社会貢献 ※お子様連れで参加される場合: 申し訳ございませんが、お子様用のスペースや設備はご用意しておりません。 企画名
ng-japan 2017を開催しました
6月17日に ng-japan 2017を開催しました。17人のスピーカーと5社のスポンサー、そして200人以上の参加者のみなさんのおかげで、今年も素晴らしいイベントにすることができました。本当にありがとうございました。 コンセプト 今年のng-japanは「Webのお祭り」というコンセプトで準備を進めました。AngularだけではなくAngularを取り巻く周辺技術についてのセッションを多く採用して、Angular Wayではなく、Webの一員としてのAngularという視点を重視しましたが、いかがだったでしょうか? また、今年は第3回目のng-japanで、2年ぶりにAngularコアチームのメンバーを招いての開催になりました。さらに海外からもスピーカーを迎えたことで、いままでよりも国際色を強めたng-japanになりました。 海外のスピーカーを5人も迎えることになり、通訳を用意するか
実況中継シリーズ「Vue.jsで学ぶMVVM 非同期処理 その光と闇」 Bパート - Re.Ra.Ku tech blog
この記事は、2017年3月4日に大阪にて行われたYAPC::Kansaiというカンファレンスで発表した、「Vue.jsで学ぶMVVM 非同期処理 その光と闇」というプレゼンの再現ブログの後編です。前編はこちらですので、前編をまだ読んでない方はぜひそちらからどうぞ。それでははじめます。 Bパート導入 さて、Aパートでは、 無駄にSPAするのはよくない SPAするならGUIのアーキテクチャ・パターンを参考にしよう GUIアプリケーションパータンの中から、MVVMとはどういうパターンなのか ということについて見てきました。Bパートでは、MVVMを採用したプロダクトでわたしが実際にどのような課題にぶち当たり、どのようにその課題に対応してきたかについて見ていきたいと思います。 認証、セッションまわりの話 まずは、実用的なwebアプリケーションには付き物である認証、セキュリティ周りの話から見ていきます
PHPのSession Fixation問題
(Last Updated On: 2006年10月24日)PHPのセッション管理はセッションの固定化(Session Fixation)に脆弱であることは広く知れらていると思っていました。先日、php-users(ja)のMLに「Hardened PHPプロジェクトのStefanさんのパッチにSQLite Sessionモジュール用のセッションセーブハンドラパッチを追加したパッチを公開しました」と投稿しました。しかし、ダウンロード数等から推測するとセッションの固定化のリスクが正しく認識されていないのではないかと思えます。 セッション固定化のリスクを分かりやすく説明するには具体的な攻撃のシナリオを紹介した方がわかり易いのでいくつか説明します。以下の説明はデフォルト状態のPHPインストールでSession Fixation対策を行っていないのPHPアプリケーションに対して可能な攻撃の一例です
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
けんすう氏が語る“遊びが仕事になる”時代の事業の作り方 - ログミー[o_O]![けんすう氏が語る“遊びが仕事になる”時代の事業の作り方 - ログミー[o_O]](https://cdn-ak-scissors.b.st-hatena.com/image/square/043b208f0572faadba74fe00263f44e574dbc323/height=288;version=1;width=512/https%3A%2F%2Fimg.logmi.jp%2Fwp-content%2Fuploads%2F2017%2F06%2FIMG_6375-1.jpg)