教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
「その仕事、いつ終わる?」――現実的な答えを引き出すには
「いつ仕事が終わるか」「週に何回運動するつもりか」「いくら貯金するつもりか」――このような質問をされたとき、人は楽観的な見積もりを出す傾向があるが、より正確な答えを引き出す方法がある。デューク大学とウィスコンシン大学マディソン校経営学大学院の教授がこのような研究結果を発表した。 人は自分の将来の行動について聞かれたときに、一貫して過度に楽観的な予測を示すことが分かったと教授らは述べている。 例えば運動の場合、運動しようと考えている被験者に、週に何回運動するつもりか尋ねたところ、回答は平均で4.48回だった。だが数週間後に調べたところ、実際に運動した回数は平均で3.38回だった。 だが、2つの質問をすることで、こうした楽観的で非現実的な予測をより現実的にできることを教授らは発見した。まず、「理想の世界では」仕事がいつ終わると思うかを聞き、次に、実際にいつ仕事が終わるのか率直な予想を聞く。両方
新聞やテレビが絶対に書かない「ホリエモン」こと「堀江貴文」の真実~ロングインタビュー前編~ - GIGAZINE
ホリエモンと言えばもはや日本全国で知らない者はいないほどの著名人である堀江貴文氏のことですが、その実像に関しては一方的な側面からのみ報じられることが多いというのがこれまでの実情です。報道だけを通していると「ひたすら金儲けに邁進して、みんなわかっているのに知らないことにしてウソをついている」というように扱われているのですが、必ずしもそうではない部分があったということを誰も理解していないように思えます。完全な善人や完全な悪人といったものは存在するわけがなく、人間には良い面も悪い面も同じように存在するはずだからです。 今回の取材はホリエモンの「六本木で働いていた元社長のアメブロ」にて取材直前まで書かれたエントリーすべてを読み込んでからインタビューを行っています。そのため、ブログを読めばわかるような事柄についても、「GIGAZINEの読者にはブログを読んでいない者もいるはずだ」という前提に立ってお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
