グーグル、Webアプリケーション脆弱性スキャナ「Skipfish」を公開 - @IT
2010/03/23 米グーグルは3月19日、Webアプリケーションの脆弱性を検査するスキャナ「Skipfish」を公開した。Apache License 2.0の下、オープンソースソフトウェアとして無償で公開されている。 Skipfishは、Webアプリケーションの脆弱性を自動的に検出するツールだ。Nessusなど、ポートスキャンやバッファオーバーフローの有無などを検査するツールとは異なり、Webアプリケーションに特有のセキュリティホールを検査するもので、Webアプリケーションの開発者やサービス提供者向けに公開されている。 具体的には、SQLインジェクションやコマンドインジェクションといった、外部からの不正侵入の原因となりうるWebアプリケーションの脆弱性を検査し、レポートする。また、同じくグーグルがオープンソースで公開している、プロキシサーバ型の脆弱性検査ツール「Ratproxy」のロ
RSpecを使ったテストコードを読もう
RSpecを使ったテストコードを読もう:Railsコードリーディング~scaffoldのその先へ~(2)(1/4 ページ) 優れたプログラマはコードを書くのと同じくらい、コードを読みこなせなくてはならない。優れたコードを読むことで、自身のスキルも上達するのだ(編集部) 第1回「コードリーディングを始めよう」では、Railsアプリケーションの基本であるCRUDのソースコードを読解しました。最低限の基本の動きということで、ディレクトリ構造の説明すら割愛していたので、今回はディレクトリ構造の解説から行います。その後、今回のメインテーマであるテストコードのコードリーディングに入っていきます。 ここで扱うテストコードというのは、Javaの世界でいうとJUnitを使ったテストコードと同じ粒度、つまり、単体テストに近い粒度のテストケースを動くプログラムで表したものになります。Javaの開発者にとってのJ
[Think IT] 第1回:ベストなコーディングツールを探せ! (1/3)
【即実践!HTML+CSS】私流、ツールの選び方 第1回:ベストなコーディングツールを探せ! 著者:まつむらよしあき 公開日:2008/04/04(金) コーディングツールはどう選ぶ? 2008年4月の特集「即実践!HTML+CSS」の金曜日では「コーディングのためのアプリケーションとツール」について取り上げます。 「Webサイトを作成するにあたって、どんなコーディングツール、アプリケーションを使えばいいの?」 これは、Webサイト制作の道に足を踏み入れる者にとって最初の関門です。大げさに聞こえるかもしれませんが、選んだツールによって生産性が大きく変わってくるのが事実です。自分にあったコーディングツール、アプリケーションを探すにあたって、まずはどんなツールがあるのか、またどんなツールが広く使われているのか紹介しましょう。 一般にコーディングツール、アプリケーションといってもかなりの数があり
ソースコードの宝石箱、●●Forgeを見逃すなかれ
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします。(編集部) 「Forge」とは何か? 突然ですが、「Forge(フォージ)」とは何のことか、お分かりでしょうか? もともとの意味は「鍛冶屋」「溶鉄炉」のことを示し、「構築する」「鉄を鍛えて~にする」といった意味もあります。 本記事の読者の皆さんにとっては、SourceForgeのようなオープンソース系の「開発ホスティングサービス」を思い浮かべる人もいると思います。 ソースコードの管理だけではなく、プロジェクトの進行や、コミュニケーション、仮想マシンによるテストなどさまざまなサービスが無料で提供されています。このようなホスティングサービスは「レポジトリ」(貯蔵庫)とも呼ばれます。 開発ホスティング
Webの、OSSの明日はどっちだ(1/2)
Webの、OSSの明日はどっちだ ~ OSC 2008 Tokyo/Springレポート ~ 2月29日、3月1日の2日間にわたって「オープンソースカンファレンス2008 Tokyo/Spring」(OSC 2008 Tokyo/Spring)が東京都内にて開催された。その中から、Mozillaのクリストファー・ビアード氏の講演の模様などをお伝えする。 高橋 睦美 @IT編集部 2008/3/13 2月29日、3月1日の2日間にわたって、さまざまなオープンソースコミュニティが一堂に会し、最新情報や成果を交換し合う「オープンソースカンファレンス2008 Tokyo/Spring」(OSC 2008 Tokyo/Spring)が東京都内にて開催された。LinuxやBSDといったOSに始まり、その上で動作するApacheやSamba、PostgreSQLといったサーバやデータベース、アプリケーシ
島根県のホームページ管理システムがOSSとして無償公開,地元企業がRubyで開発:ITpro
島根県は2008年2月14日,同県の公式サイトで採用しているCMS(コンテンツ管理システム)をオープンソース・ソフトウエア(OSS)として無償公開した。自治体が開発したCMSをOSSとして公開するのは国内初と見られる。島根県に在住する技術者まつもとゆきひろ氏が開発したRubyで構築されており,同氏が在籍するネットワーク応用通信研究所が島根県の委託を受けて開発した。視覚障害者が利用しやすくするための機能を備えていることが特徴。 基盤ソフトウエアもオープン ソフトウエアの名称は「島根県CMS」。2006年から県の公式ホームページで稼動している実績がある(関連記事)。特徴は,パソコンに詳しくない職員でもコンテンツの投稿,編集が容易になるような管理画面を備えていることと,視覚障害者向けにアクセシビリティを向上させる機能を備えていること。 アクセシビリティ向上のための具体的な機能として,Webブラウ
WebUDA Tuigwaa - Welcome
News [2008/08/18] 重要なお知らせ WebUDA Tuigwaa プロジェクトは、新機能開発を停止することとなりました。 JPCERT 等クリティカルなセキュリティの問題への対応 現リリースに対するメーリングリストのサポート については継続的に行う方針としております。 プロジェクト状況が変わり次第、本ウェブサイト及びメーリングリストにて告知いたします。 開発チームの都合にてご利用の皆様にご迷惑をおかけし、大変申し訳ございません。 [2007/08/27] Tuigwaa ver. 1.0.5 リリース 1.0.5 をリリースしました。 本リリースではバグ修正を行ったリリースとなっています。詳細は リリースノートを ご参照下さい。 なお、本リリースは脆弱性対応を行ったリリースとなっています。 詳細は セキュリティ情報 をご参照ください。 [2007/02/09] Tuigwa
「ほぼSQLとHTMLだけでWeb DBアプリを記述できる」国産開発環境Alinous-Coreがオープンソース化
Web-DBアプリケーションを開発環境のAlinous-Coreが9月18日,オープンソース・ソフトウエアとして公開された。Alinous-Coreは「ほぼSQLとHTMLだけでWeb-DBアプリを開発できる」(開発者の飯塚友裕氏)という。従来から無償で配布されていたが今回ソースコードも公開された。 Alinous-CoreはEclipseプラグインとして配布されている開発環境で,Java VM上に実装されている。HTMLとSQL,DOM変数を持つスクリプトであるAlinous-Coreスクリプトでアプリケーションを記述する。スクリプトの中でそのままSQLを実行できる。カスタム・フォームバリデータ,「戻る」ボタンの自動生成,HTTPセッションのハンドリング,ページのフォワード機能,Basic認証,RSS,ファイルアップロードなどの機能を備えている。 従来から無償配布されていたが,今回ソース
[Jakarta/Apacheウォッチ]第31回 オープンソース業務アプリを提供するOFBizのアーキテクチャ
これまで2回にわたって,JavaSE6に搭載されたスクリプト呼出機能(Scripting),そしてその機能を利用して呼び出せるスクリプト言語の1つApache Velocityについて紹介した。 今回はJavaSE6の機能を利用している訳ではないが,スクリプトをJ2EEアプリケーションで上手く利用している例として,Apache OFBizというプロダクトを紹介しよう。 ERP,CRM,SCM,Eコマースを公開 OFBizは,正式にはThe Open For Business ProjectというApache Software Foundation(以降,ASF)のトップレベルプロジェクト(TLP)だ。OFBizは,その名が示す通り,「実ビジネスで利用可能なアプリケーション・プロダクトをオープンソースで提供する」というプロジェクトで,現在下記の機能をもったアプリケーション・プロダクトを即利用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
