Make 36 monthly payments Pay 0% interest Start using the domain today. See details
Webアプリケーションの脆弱性を狙った攻撃が急増する今,システムの緊急点検が不可欠だ。 「対策している」と過信して,被害の発生にすら気づかない現場も少なくない。 早急に脆弱性の有無を見極め,穴があれば効率よく塞ぐ必要がある多層の防御ラインの形成が,システムを守る要となる。 ●編集長からのメッセージ 『日経システム構築』は“現場のSEを徹底サポートする”をキャッチコピーに,企業情報システム/ネットワークの設計や構築,運用の現場のエンジニアが日々直面する問題・課題を解決する月刊の実務専門誌です。 問題解決のヒントは“生”の成功事例・失敗事例にこそあるという考えのもと,誌面全体を通じて年間300社以上の豊富なユーザー事例を掲載。他の情報源からはなかなか得られない現場の活きたノウハウで,エンジニアの皆様を強力にバックアップしています。 セキュリティに関しては,今回の「SAFETY J
特集: 緊急点検!Webアプリ・セキュリティ(後編) 多層の防除ラインでシステムを守る 文/実森 仁志(日経システム構築) 2005年12月19日 前編はこちらから >> Part2 ◆改修編 防御機能は多段で備えよう 「攻撃の勢力が強く,システム全体に影響を及ぼす脆弱性から優先的に塞ぐ」(三井物産セキュアディレクションテクニカルサービス事業部マーケティングマネージャ目崎匠氏)というのがWebアプリケーション改修時の基本的な考え方だ。 その際,防御能力を高めるため,一つの脆弱性を複数の方法で守るようにできるとよい。 攻撃を止められなかった場合に備えて,異常を早期に発見したり,攻撃内容を記録したりする仕組み作りも重要である。 アプリケーションの穴を潰す バッファ・オーバーフローや各種インジェクションなど,システム全体への影響度が高い攻撃を防ぐには,サーバーの要
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
電子メールは重要なビジネス・ツールの一つになっている。業務を遂行する上で,メールの利用が不可欠な方は多いだろう。一方で,メールを使った攻撃や不正行為などが年々増加し,その手口は多様化している。メールはメリットだけではなく,リスクももたらしている。メールを利用する上では,メールがもたらすリスクを軽減するためのセキュリティ対策が不可欠となっている。 そこで今回および次回の記事では,メールのセキュリティ・リスクやその対策について解説したい。具体的には,「ウイルス対策」「スパム対策」「フィルタリング」「メールの暗号化」---以上4種類のトピックスについて説明する。今回の記事では,まず,ウイルス対策とスパム対策について解説する。 ウイルス対策はもはや“当たり前” メールのセキュリティ対策として最もポピュラーなのは,ウイルス(ワーム)対策といえるだろう。数年前からメールを使って感染を広げるウイルスが主
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はじめに Webシステムにおいては帳票はPDFで出力することが一般的となっています。しかし帳票のデザインから出力の設定には各帳票ベンダーそれぞれのやり方があり、また高価なツールを購入せねばなりません。 今回ご紹介する方法ではOpenOffice.orgとJooTemplatesで帳票レイアウトを作成、編集を行うことで帳票データを作成します。作成された帳票データをOpenOffice.orgとJooConverterを使い、PDF変換を行うことで簡単にPDF帳票を作成することができます。 対象読者 Javaプログラミングを行ったことがある、もしくは、Javaプログラミングに興味のある方を対象としています。 必要な環境 このサンプルはJ2SE Development Kit 5.0 Update 2、Tomcat5.5.7、OpenOffice.org1.1.4日本語版、JooTe
Bruno Lowagie氏らは24日(現地時間)、Java用のPDF(Portable Document Format)生成ライブラリであるiText 1.3.3を公開した。iTextはJavaプログラムにおいてPDF形式のドキュメントを出力するためのライブラリで、Mozilla Public License 1.1のもとオープンソースで公開されている。PDFだけでなく、HTMLやXML、RTF(Rich Text Format)形式での出力もサポートしている。またフォーマットの変換やPDFファイルを扱うためのツールとして利用できるクラスも充実している。 今回のリリースにおける変更点は既存のクラスの修正やバグフィックスが主だが、注目すべき点としてPDFファイルを扱うためのツールの拡充がある。これには、Bruno Lowagie氏がiTextに関する書籍を執筆中に思いついた様々なアイデアが
JFreeChartは、チャート画像の生成に特化した高機能なライブラリ群です。もちろん、J2SEにはJava 2Dと呼ばれる画像生成用のAPIが用意されていますから、JFreeChartのようなライブラリを使わなくても最低限の画像描画を行うことは可能ですが、棒グラフのような比較的単純なチャートを作成するにも、あらかじめ座標の計算などを綿密に行わなければならず、煩雑なコーディングを強いられることになるはずです。 しかし、JFreeChartを利用することで、グラフの基となるデータセットを引き渡すだけで、棒グラフや円グラフ、バブルチャート、レーダチャート、株価チャートのようなさまざまなチャート図を、簡単に作成することができます。基本的な描画機能はすべてJFreeChartが肩代わりしてくれますから、プログラマが座標計算のような低レベルな部分に思いを至らす必要もありません。また、一度作成したチャ
JavaScript プログラマの方にお聞きします。 近頃注目を集めている JavaScript ですが、どのような開発環境で開発していますでしょうか。(ブラウザ、デバッガ、エディタ、ブラウザのプラグイン、そのほか) サードパーティ製のツールなどをお使いの方は、できればそれがどんなものか、なぜそれがいいのかも教えてください。 ちなみに僕は Firefox の JavaScript コンソールと Emacs の java-mode というとてもしょぼい感じですw
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く