各種ブラウザでの互換性を検証できる編集ツール「Pirka'r」,IPAがOSSとして正式公開
独立行政法人 情報処理推進機構(IPA)は2009年9月30日,コンテンツをさまざまなWebブラウザで閲覧した際の互換性向上を支援するツール「Pirka'r」(ピリカル)を,オープンソース・ソフトウエアとして正式公開した。互換性を検証や,コンテンツ編集機能を備える。 Pirika'rは以下のような機能を持つ。HTMLやCSS,JavaScriptを検証し,ブラウザに依存する記述がないかどうかを検証する「ブラウザ互換性チェック機能」。コンテンツがFirefox, Internet Explorer, Safariでどう表示されるかを,1画面に並べて表示する「マルチブラウザビュー機能」。また,コード補完や,シンタックス・ハイライト,構文チェックが可能なHTML/CSS/JavaScriptのエディタを備えており,指定したURLのコンテンツをディレクトリ構造を保ったままダウンロードし編集できる。
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
