Skipfishで定義されているWebアプリに対するテスト一覧 » LandEscape Graphics
バージョン Skipfish ver 1.19b skipfish Documentation SkipfishDoc 高リスクの欠陥(システムを危険にさらす可能性をもつもの) サーバサイドSQLインジェクション(隠れた経路、数値パラメタを含む) GETやPOSTパラメタ内のあからさまなSQL-like構文 サーバサイドシェルコマンドインジェクション(隠れた経路を含む) サーバサイドXML/XPath インジェクション(隠れた経路を含む) 書式化された文字列脆弱性 整数オーバーフロー脆弱性 HTTPのPUTメソッドによるロケーション変更受け入れ 中リスクの欠陥(データを危険にさらす可能性をもつもの) HTMLドキュメントボディ内でXSS経路を保持し表現するもの(minimal JS XSS support present) HTTPリダイレクトを通してXSS経路を保持し表現するもの HTT
いつの間にかJASRACの「引用」の定義が変更されていた件について
一つ前のエントリーでHysteric Blueの歌詞を引用しました。 カクテル (Hysteric Blue) 作詞:たくや 五年前、心の底から欲しかった あなたの子供に、私の面影はない これまで、本ブログでは歌詞を引用することは一切ありませんでした。 というのも、以前調べた際には、JASRACが「引用」について著作権法とは異なった定義をしており、利用料の請求やサイトの閉鎖要求などのトラブルの原因となっていることがわかったからでした。 >歌詞の引用とJASRAC(2007-05-27) JASRAC FAQ (現在は削除) ■質問 歌詞は部分的な掲載であれば引用にあたるのでしょうか ■回答 部分的なご利用であってもその曲と特定できる形でのご掲載であれば、一般的には許諾が必要な利用となります。 なお、著作権法上の「引用」に該当するかどうかは、これまでの判例に基づく要件などからケースごとの判断
総務省|報道資料|統計データにおけるAPI機能の試行運用開始
総務省は、統計データの高度利用環境の構築のため、平成25年6月10日(月)午前10時から、統計データにおけるAPI機能の導入による試行運用を開始します。これは、オープンデータ推進のトップランナーとして政府の取組を先導するものです。 総務省統計局は、平成25年5月28日付け報道資料(参考1)のとおり、統計におけるオープンデータの高度化を進めることとしており、今般、このうちAPI機能の導入について、独立行政法人統計センターが運用する「次世代統計利用システム」上で、6月10日午前10時から試行運用を開始することになりました。 API機能の導入により、例えば、(1)利用者の情報システムに政府統計のポータルサイト(e-Stat)のデータを自動的に反映、(2)ユーザー保有やインターネット上のデータ等と連動させた高度な統計データ分析などが可能となります。これにより、ビジネス活性化や新規事業の開発促進、行
あの頃のネットは自然の中で秘密基地を漁ってるような感覚だった
http://anond.hatelabo.jp/20121209000955 自分がネットを始めたのは1999年で小3からだったけど、あの頃は自然の中で秘密基地を漁ってるような感覚だった。 特に個人サイトが消えてしまったのが哀しい。 個人サイトは、その個人がネットという世界で表現したいリビドーが詰まっていたように見えた。 整理されていない雑多なサイト構成や、稚拙に濫用されたTABLEタグも、材木や廃品を用いたDIYによって作られたアジトみたいで楽しかった。 サイトを漁る時にはロボット検索エンジンは利用していたようにも思うが、登録型検索エンジンや、個人サイト同士のリンクから辿るのが主であり、それは草木の中で目当ての物を探す、面白い場所を求める冒険のようだった。 でも、気が付いたら、それまでとは異質で、均質な形をもった、ブログが目立つようになっていた。 いつの間にかGoogleは、検索単語を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
skipfish web application security scanner
テストデータはsetUpで宣言するべき幾つかの理由 - Qiita
広がる .NET Framework 互換環境
