Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
突然ですが,読者諸兄姉は,仕様書の書き方って,教わったことはおありでしょうか。あるいは,部下に教えたことはおありでしょうか。 日経エレクトロニクス 2007年2月12日号のGuest Paper(pp. 133-152)では,「仕様書の記述力を鍛える」と題して,フェリカネットワークスのソフトウエア・エンジニアの栗田太郎氏に,「形式仕様記述」という手法を使ったプロジェクトの体験記を執筆していただきました。 同社は「おサイフケータイ」などとして知られる携帯電話機向けの「モバイルFeliCa」の開発元で,そのICチップのファームウエア開発に当たって,「仕様をキッチリ書けるところは,書こう。実装者任せにしないようにしよう」という意識を徹底,高品質なソフトウエアの開発に成功しました。成果物は,NTTドコモの携帯電話機「903iシリーズ」の全機種に採用されるなど出荷数も多く,責任の重いプロジェクトです
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く