Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
未踏IT人材発掘・育成事業:2017年度採択プロジェクト概要(諏訪PJ) 1.担当プロジェクトマネージャー 竹迫 良範(株式会社リクルートマーケティングパートナーズ 専門役員) 2.採択者氏名 諏訪 敬之(東京大学 大学院 情報理工学系研究科 コンピュータ科学専攻) 3.採択金額 2,304,000円 4.テーマ名 型による静的検証能力の高い組版システムの開発 5.関連Webサイト https://github.com/gfngfn/Macrodown 6.申請テーマ概要 マークアップされたコードから文書を生成する組版処理システムは文字社会・印刷文化の根幹をなすソフトウェアであるが、既存の組版処理システムは一般のユーザが高度なマクロ定義や組版上の工夫を凝らしにくい言語設計になっているほか、ユーザの入力のうち問題のある箇所をエラーとして報告する能力が十分とはいえない。そこで本クリエータは既存
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)に設置したRuby標準化検討ワーキンググループ(委員長:中田 育男 筑波大学名誉教授)にて原案作成を進めてきたプログラム言語Rubyの技術規格書が、JIS規格、JIS X 3017として、2011年3月22日に制定されました。 JIS規格化されたことにより、Rubyの相互運用性(*1)が向上し、Rubyを用いてより生産性の高いプログラム開発・システム開発が可能になります。 概要 Rubyは1993年に日本で発案され、開発が開始された、日本発のプログラム言語です。豊富な機能と簡便さとを併せ持ち、高機能なアプリケーションを簡潔に記述できる等の特長から、セールスフォース・ドットコムや楽天など、国内外に有名な数多くの会社のアプリケーション開発やシステムの開発に用いられています。また、島根県や福岡県などは、Rubyを核とした地域ソフトウェア産
IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、Rubyの魅力を体験し、その特徴や利点から技術の最新動向、活用方法まで幅広く学ぶことのできる、教材と実習環境をセットとした体験型集合教育のための「Ruby1研修用コンテンツ」を、2011年1月31日(月)から「OSSオープン・ラボ2」のサービスとして公開しました。 https://www.openlab.ipa.go.jp/modules/information/ruby_training.html 概要 Rubyは、ソフトウェアの生産性を大きく向上させる新しいプログラミング言語として、様々な分野のソフトウェア開発の現場で高い関心を呼んでおり、Twitter社や楽天株式会社が採用するなど、特にWebサイト構築等への応用が広がりつつあります。しかし現状では、準備を必要とせず、すぐに使えるRubyの教材や実習環境が少なく、Rubyに興
Untrusted search path vulnerability は「信用できない検索パスの脆弱性」という意味である。代表例としては環境変数 PATH に .(カレントディレクトリ)を入れた場合の問題が古くから知られているが、これに限られたものではない。2009年上期には、Python に関連したUntrusted search path vulnerabilityが多数出たことを踏まえ、これを解説する。 Python は動的オブジェクト指向プログラミング言語である。Pythonはアプリケーションに組み込むことにより、アプリケーションをPythonで拡張することができる。実際、vim やblenderなど多くのアプリケーションがPythonの組み込みをサポートしている。 昨年から、Python関連のUntrusted search path vulnerabilityとして以下のよう
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く