f-sugerのブックマーク / 2015年3月22日

f-suger id:f-suger

2015年3月22日のブックマーク (6件)

ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法
Software WebSecurity ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法※当サイトにはプロモーションが含まれています。以前、OWASP ZAP に追加された attack mode の概要というエントリを書きましたが、このATTACK modeを使った簡単なセキュリティ検査の手順をメモしておきます。この機能を使えば、ウェブアプリケーションの開発中にZAPが勝手に脆弱性スキャンしてくれます。 ※ この機能が追加されるバージョン 2.4 はまだリリースされていないのですが、こちらから ZAP Weekly をダウンロードすれば試すことができます。概要基本的には、ウェブアプリケーション開発時にウェブブラウザのプロキシとして ZAP を指定おくだけです。この時、ZAP 側でコンテキストというものを設定して、ATTACK mode にしておけば、アクセスし
f-suger 2015/03/22
セキュリティ

脆弱性

ツール
リンク
「ネイティブアプリかWebアプリか」の争いはいい加減やめにしよう | readwrite.jp
Mozillaの開発者であり、Webの支持者であるジェームズ・ロングは、モバイルWebアプリはネイティブアプリに敵うことはないと主張する。ロングの挑発的な物言いはわざとかもしれないが、彼の言ってる事も一理ある。しかしながら同時に、こういった事はますます論争の種では無くなってもきている。 Forresterは「クライアント・サーバー時代はネイティブが制したが、Webに取って代わられた。歴史は繰り返す」と主張する。そうなのかもしれない。もしフェイスブックのReactJSが何かの兆しなのだとしたら、それはネイティブ及びWebの未来はハイブリッドにあるということなのかもしれない。実際、そういったことは今現在でも見受けられる。 Webは「遅すぎる」Webアプリの問題とは、ロングが言うようにDOM（ドキュメント・オブジェクトモデル。ドキュメントやWebページ/アプリをどの様にプログラムがアクセスす
f-suger 2015/03/22
リンク
Railsアプリケーション構築ガイド — Railsアプリケーション構築ガイド
Railsアプリケーション構築ガイド¶ 業務でRuby on Railsを利用する人のための、アプリケーション構築ガイド最終更新日: Feb 03, 2018 Ruby on Railsは、流儀・規則に従うことで効率的なシステム開発が可能となるWebアプリケーションフレームワークです。レールの上に乗って開発を行っているうちは、少ないコード量で複雑なアプリケーションを簡単に実装できる、Railsというフレームワークの強力さ、美しさを体感できるはずです。しかし、少しでもレールから外れたアプリケーションを実装しようとすると、途端に複雑になるのも事実です。業務アプリケーション構築の分野では、Railsの流儀とは相容れない実装を強いられる事が多々あります。レールから外れたアプリケーションをよく考えずに実装すると、コードが難解になり、システムのメンテナンス性が大きく下がってしまいます。
f-suger 2015/03/22
ruby

rails
リンク
スタートアップにおける糞コードとエンジニアの役割について - 表道具
2015-03-19 スタートアップにおける糞コードとエンジニアの役割について Kazuho's Weblog: 「技術的負債」は避けるべき？ - 割引率を使って考えてみた「「技術的負債」を問いなおす」というタイトルでJAWS DAYS 2014で話してきた #jawsdays - delirious thoughtsblog.kentarok.org 4年前，俺はあるスタートアップで社長に「あなたそのものがリスクです」と言われた．別に相手は素晴らしい経歴を持った天の上の人間であるし，そういう方に見下されても構わない．しかし，「俺がコードを書いていること」が「リスクだ」と言われたことについては未だに納得行かない．コードはコードであり，それと戦っているだけだからだ．ゾッとした．恐ろしい言葉だった．件のCTOの退職エントリ以来(ちなみに，社長及び社員の1人が上京した時，うちに泊めたことがあ
f-suger 2015/03/22
リンク
AngularとOnsen UIで作る最高のHTML5ハイブリッドアプリ
これからiPhoneアプリを作ってみたいけど、プログラミング知識のない方へ！ワンコインセミナーでその一歩を踏み出してみよう！Yoshinori Kobayashi
f-suger 2015/03/22
リンク
誰にもできてスキルアップできる仕事が足りなすぎる
尾野（しっぽ） @tail_y 昨日、誰にもできてスケール出来る仕事が足りないって話をしたけど、ほんと難しい問題。基本的に誰にでも出来る系として扱われるのが、荷物の仕分けとか、工場ラインのチェックとか、あと一時期タクシーの運転手がそういう扱いだったけど、これらはそのまま頑張っても上が無いんだよねぇ。 2015-03-22 12:47:32 尾野（しっぽ） @tail_y 仕事における「上」とは何かとか、実際に上に行けるかどうかって話はともかく、仕事ってのは何らか上に行けるという可能性がやっぱり必要で、そうじゃないと人は病んでいく。でも、そういう仕事って最初から一定のスキルが必要になって、スケールする感が必要な人が入れないという問題。 2015-03-22 12:50:05 尾野（しっぽ） @tail_y 終身雇用は僕自信は嫌いだけども、それが「誰でも始められて、頑張っていればスケールする」
f-suger 2015/03/22
リンク
- 2015年3月23日
- 2015年3月22日
- 2015年3月21日