マイナポータルハッカソン|デジタル庁
2023年6月8日(木)から12日(月)までの日程で、デジタル庁として初めて、マイナポータルを利用して取得可能な情報を用いたサービスの開発拡大のためのマイナポータルハッカソンを開催しました。 ハッカソン5日間の詳細はハッカソン開催状況、一次審査を通過してハッカソンのプログラムに参加した各チームの作品についてはハッカソン参加作品紹介をご確認ください。 ハッカソン開催の目的マイナポータルを利用して取得可能な情報については、その情報を閲覧するのみではなく、民間等が保有する情報と組み合わせるなどにより新たな価値を創造することが期待されます。そのため、デジタル庁では、マイナポータルを利用して取得可能な利用者に関する情報を活用し、健康管理情報アプリや、障がい者手帳アプリのようにマイナポータルを活用してより便利なサービスを作るための機能(マイナポータルAPI)を提供しています。 マイナポータルハッカソン
正規表現でのURLのチェックとバイパス | 技術者ブログ | 三井物産セキュアディレクション株式会社
最近はMBSDでWebアプリケーションスキャナの開発をしている寺田です。 Webアプリケーションを開発していると、セキュリティの観点でURLをチェックしなければならないことがしばしばあります。本日の記事では、そのようなURLのチェックを如何に行うか、正規表現を使う場合の注意点や、バイパス方法などについて書きたいと思います。 本記事で想定するのは、ブラウザからパラメータとして来るURLをチェックしてリダイレクトやリンクのURL等として使ったり、ブラウザから来たOriginヘッダ等のURLをチェックしてアクセス制御をするケースです。その中でも、以下のようにサブドメイン部分(★の部分)を可変にする状況を主に想定します。 https://★.example.jp/… よく使われてそうなチェック用の正規表現と、そのバイパスは以下のとおりです。 正規表現: ^https://.+\.example\.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
