Web制作におけるセキュリティの基礎知識(後編) | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、ディレクターのなかみーです。 昨日の「【新人ディレクター向け vol.7】Web制作におけるセキュリティの基礎知識(前編)」では、攻撃されたときに何が起こってしまうのか、ということをサービスの運営者と利用者の立場でそれぞれ書いてみました。 今回は少し突っ込んで、攻撃手法とその対策について書いてみようと思います。 (まずは敵を知ろうぞ) 代表的な攻撃手法 SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ ディレクトリトラバーサル OSコマンドインジェクション HTTPヘッダインジェクション フォースブラウジング ブルートフォース クリックジャッキング Webサイトへの攻撃に限って書いていますが、代表的なものだけでもこれくらいあります。なんて世の中なんでしょうね。 それぞれどんなことがされちゃうのか、代表的なものを抜粋して少しだけ解説しますね
Web制作会社必見!損しないWeb制作業務委託契約書の作成方法
”Web制作業務委託契約書”の重要性や利用目的はあまり理解されていません。 「あの時契約書を作っておけば・・・」 既にクライアントさんとトラブルになったWeb制作会社様が、相談時にこのようなことを仰ることがあります。 ビジネスではスピード感も大事ですし、トラブルが起きないことを前提に取引を進めていることも多いと思うので、制作に関する契約書を作成しないこともあるでしょう。 しかし気をつけて下さい。 契約書作成の手間を省いてしまうと、トラブルとなった場合に、その手間より多大な負担がのしかかってきます。 そのような事態を避けてもらえるよう、今回はWeb制作会社様向けに、業務委託契約書を作成方法について、ベリーベスト法律事務所の弁護士が書きました。 [nlink url=”https://best-legal.jp/outsourcing-contract-template-582/”] 1、We
Web制作における契約書の種類とその範囲 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、Facebookの昔の写真に「いいね!」を押されて少し炎上した中水です。 投稿年月日がどれだけ古くても、誰かに「いいね!」をされるとタイムラインのトップに上がってくるんですね。LIGメンバーのおかげで、Facebookからのアラートが数日間止まりませんでした。 さてさて。 今回は、新たにWebディレクターとなった方たちに捧げる【新人ディレクター向け】と題したシリーズの、第1回目です。 全6回でお送りする予定ですので、お付き合いください。 Webディレクターが求められる3つのこと Webディレクターは幅広い仕事をこなすことが求められますよね。まずは大きく3つに区切ってみます。 制作について 法律について 財務について けっこうざっくり区切ってみましたが、どれもこれも重そうな内容ですね。 今回は、制作における契約書についてしぼって説明していきたいと思います。 まずは制作のフローを確
Webディレクター必見!WBSの書き方
プロジェクトに関わるタスクを洗い出したリストを、WBS(ワーク・ブレイクダウン・ストラクチャー)と呼びます。WBSは、見積もりやスケジュール、スタッフのアサインの根拠としてその都度作成・修正します。 WBSは、正確な予算管理と遅延のないスケジュール管理のためには必須の存在です。WBSがプロジェクトの成功を左右することもあるため、Webディレクターには精度の高いWBSを作成する責任があります。 プロジェクト計画書の作成 WBSは、プロジェクト計画書を根拠に作成すると、より精度の高いものになります。プロジェクト計画書とは、提案や打ち合わせを経て合意したプロジェクトの範囲(スコープ)をまとめた文書のことです。プロジェクト計画書は、その後作成するスケジュールなどと共に、クライアントに確認を取り、認識にズレが生じないようにすることが重要です。 そして、プロジェクト計画書をもとに、プロジェクトスコープ
Web制作で知っておきたい外注管理のコツ
外注とは、会社で請けたプロジェクトの一部を外部に委託することです。プロジェクトの遂行に外注を使うことはよくあります。しかし、Web制作には、業界標準となる厳密な作業フローや工業規格のような基準はないため、外注先が社内標準と同じ作業フローや品質で制作を進めるとは限りません。 外注管理は、そうした双方の認識のズレなどによってトラブルが起きたり、品質の低下を招いたりすることのないように、外注のスキルやスケジュール、コストなどを総合的に管理することです。 発注前の注意点 プロジェクトの外注は、まず依頼先の選定から始まります。選定の際は、対応可能なスキル、成果物と価格の実績、関わった工程などの詳細など十分に把握し、必要なスキルの有無を確認することが重要です。 依頼を決定したら、提案依頼書(RPF)などで概要を伝え、対応の可否を確認した上で見積もりを依頼します。その際には、業務の範囲だけでなく工程や、
Open Graph protocol
Introduction The Open Graph protocol enables any web page to become a rich object in a social graph. For instance, this is used on Facebook to allow any web page to have the same functionality as any other object on Facebook. While many different technologies and schemas exist and could be combined together, there isn't a single technology which provides enough information to richly represent any
「ポスト・トゥルース」の起源とは? そして最もヒットした「フェイクニュース」とは?
http://abcnews.com.co/より「オバマ大統領が学校での『忠誠の誓い』の朗誦を禁じた」と題するフェイクニュース。米テレビ局「ABC」とは関係のないサイトだ オックスフォード英語辞典は2016年を象徴する「今年の単語(ワード・オブ・ザ・イヤー)」に、「ポスト・トゥルース(ポスト真実)」を選んだ。 この言葉が登場したのは2004年だという。最初に用いた者については諸説あり、フランス誌「ロプス」は、米国の作家ラルフ・キースによる2004年刊行の書籍『The Post-Truth Era』を起源とする。同書によれば、「事情をわきまえたうえで、人を欺くつもりで間違ったことを断言すること」がポスト・トゥルース時代の特徴となる。 フランス紙「フィガロ」は、キースの使った言葉をジャーナリストのエリック・オルターマンが広めたという。このとき、9.11同時テロをめぐるブッシュ大統領のウソが「ポ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
