タグ

webとToReadに関するftnkのブックマーク (6)

  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • Webシステムのテスト

    最近、受注案件や自社のWebシステムをテストする機会が増えてきたのですが、今回はテストの基的な部分について簡単にまとめたいと思います。 ※テストの重要性についてPHPプロ!で連載されている「TOM先生のテスト講座」も併せてご覧ください。 まず、テストを大きく以下の3つに分類し、それぞれについてまとめていきたいと思います。 ○ 機能テスト ○ 非機能テスト ○ セキュリティテスト ■ 機能テスト 機能テストは、機能要求が満たされていて仕様通りに実装されているかを検証するためのテストです。 機能テストを行っていく上で様々なテスト方法がありますが、今回は以下のテスト方法が取り上げたいと思います。 ・同値分割法: 正当な値と不当な値の両方の代表値を入力してテストを行う方法。(例. 20以下までの入力欄で15と25を入力) ・境界値分析: 正当な値と不当な値に分け、その境界となる値を入力してテスト

    Webシステムのテスト
  • 産経新聞一面連載が完結、ぜんぶまとめてウェブで読めます。 - My Life Between Silicon Valley and Japan

    第一回 【ウェブ時代 5つの定理】その1 アントレプレナーシップ 第二回 【ウェブ時代 5つの定理】その2 チーム力 第三回 【ウェブ時代 5つの定理】その3 技術者の眼 第四回 【ウェブ時代 5つの定理】その4 グーグリネス 自発性に導かれた「時間」 第五回(最終回) 【ウェブ時代 5つの定理】その5 大人の流儀

    産経新聞一面連載が完結、ぜんぶまとめてウェブで読めます。 - My Life Between Silicon Valley and Japan
    ftnk
    ftnk 2008/03/06
    【ウェブ時代 5つの定理】
  • Web上に登場した3種類の“プラットフォーム” ― @IT

    2007/11/26 マーク・アンドリーセン氏が2007年9月16日のブログエントリで、非常に興味深いことを書いている。Web上に登場した3種類の“プラットフォームについてだ。 アンドリーセン氏のことを忘れてしまった読者、あるいはよく知らない若い読者のために氏の来歴を少し書いておくと、アンドリーセン氏は世界で初めて広く普及したWebブラウザ「Mosaic」(モザイク)を作ったことで知られている。1993年にネットスケープコミュニケーションズを共同で設立。1995年の同社IPO以後、ドットコムバブルまでの間は米TIME誌のカバーを飾ることもあった時代の寵児だった。 アンドリーセン氏は、その後もいくつかのスタートアップで成功を重ね、2005年には参加者が自由にSNSサイトを構築できる一風変わったソーシャルネットワークサービスのプラットフォーム「Ning」を提供する同名のベンチャー企業を創業して

    ftnk
    ftnk 2007/12/27
    1. APIを公開したWebサービス2. “プラグイン”が可能なプラットフォーム3. 開発者が書いたコードがそのまま走る環境を、ネットワーク上で提供するプラットフォーム
  • IPv6style:Windows XPでIPv6を体験しよう! 第1回 インストールと設定の確認

    当記事で紹介しているVPNサービスは、以下の基準を元に選定しています。 記事執筆者が実際に利用した評価 VPNサービスを利用したユーザーの評価 VPNサービスの信頼度 価格と性能が両立できているか -「記事執筆者が実際に利用した評価」について- 記事執筆者が実際に紹介しているVPNサービスを利用してみて、おすすめできるかどうかの独自の評価を行っています。 -「VPNサービスを利用したユーザーの評価」について- 選定したVPNサービスを実際に利用したユーザーの評価をリサーチして、高い評価を受けているVPNサービスを選定しています。 -「VPNサービスの信頼度」について- セキュリティ面や知名度などでしっかりと信頼できるVPNサービスかどうかをリサーチして選定しています。 -「価格と性能が両立できているか」について- 利用する価格に対してVPNサービスとしての機能は充分なのか、コストパフォーマ

    IPv6style:Windows XPでIPv6を体験しよう! 第1回 インストールと設定の確認
  • Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT

    Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ

    Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
  • 1