WAFはどのように脆弱性を防御するのか
本連載の1回目および2回目では、Webアプリケーションの脆弱性について例を挙げて説明した。第1回にも書いたとおりWebアプリケーションの脆弱性を防御することができるのは、セキュアプログラミングとWebアプリケーションファイアウォール(WAF)である。 セキュアプログラミングが、アプリケーションプログラム自体の対策方法であるのに対して、WAFはアプリケーションからは独立した外付けの対策である。これら2つは排他的な関係にあるわけではなく、WAFはセキュアプログラミングを補完するものであるといえる。 プログラム自体をセキュアに作成していくことは、どのWebアプリケーションにおいても必要である。しかし、現実的にはWebアプリケーションのすべての脆弱性をセキュアプログラミングだけで防ぎきれるものではない。そこで必要となってくるのがWAFであり、セキュアプログラミングとの2重の防御によって脆弱性にさら
3月1日にリニューアル,ここがこう変わった!
3月1日にIT Proは大幅なリニューアルをした。併せて名称(表記)が「ITpro」へと変わった。どこがどのように変わったのかを,構成を交えて紹介したい。 今回のリニューアルの狙い,骨子は大きく2つある。一つは,デザインと操作性に徹底的にこだわり,見やすくて使いやすいサイトにすること。そしてもう一つは,ニュースやニュース解説にとどまらず,技術解説記事や入門記事,製品/各種サービスやベンダー情報を含め,IT関連情報を幅広くカバーし,かつ奥深く掘り下げて提供することである。 見やすく,使いやすいサイトに デザインについては,シンプルで見やすいことを最重要視して,デザイナに作りこんでもらった。基本的には,左段に記事やインデックス本体,下部と右段に関連情報を配する。 Web全体にわたるトーンから細部のモティーフにいたるまで,妥協することなく,最上のものを目指した。相当数のデザイン案を検討し,場合に
セキュリティのセールス・トークは“脅威”から“信頼”へ
セキュリティのセールス・トークは“脅威”から“信頼”へ ---セキュリティの最新事情を反映した「RSA Conference 2006」 米国カリフォルニア州サンノゼにおいて2月13日から18日まで,セキュリティに関する世界最大規模の国際会議/展示会「RSA Conference 2006」が開催された(関連記事)。基調講演には“大物”が相次いで登場し,テクニカル・セッションや展示会は連日盛況だった。 すべての講演や展示会ブースを見て回ったわけではないが,主だったカンファレンスやブースは押さえたつもりである。それにより,セキュリティの最新事情を把握し,ベンダー各社の思いを感じ取ることができた。 恐怖心に訴えかけるのは限界に セキュリティ製品やソリューションを売り込む際の常とう手段は,ユーザーの恐怖心をあおることである。「インターネットには危険がたくさん存在する。それらから,あなたの企業や顧
グーグルが抱えるこれだけの問題--成長減速は「想定内」か
[ニュース解説] 米国時間2月28日に、Googleの最高財務責任者(CFO)が「あとは有機的な成長くらいしか売上拡大の余地がなく、今後はトラフィックを増やし売上につながるビジネスを成長させることが必要になる」と発言したことを受け、同社の株価が一時急落した。 GoogleのCFO、George Reyesはこの日の午前中に、Merrill Lynchが主催した投資家向けのイベントで講演し、「われわれの成長率が四半期ごとに鈍化していることは明らかだ。われわれは今後ビジネスを売上につなげるための他の方法を見つけなくてはならない」と語った。Googleの株価はこの日、一時13%以上下落する場面もあったが、後場にやや値を戻した。 この発言の内容に対するわれわれの反応は「これはニュースなのだろうか」というものだ。以下に示すのは、最近CNET News.comや他の情報源で採り上げられたGoogle関
フレッシュリーダー製品版リリース:ブロガー向け無料配布も開始しました
1月にリリースしましたRSSリーダー : フレッシュリーダーですが、その後細かい不具合を中心に品質アップを図り、ついに製品版としてリリースしました。 ⇒フレッシュリーダー Ver.1 ユーザー向けの機能としては ・検索機能の追加 - 自分の読んでるサイトの過去記事だけを検索できます ・UI の改善 - ワンクリックで過去記事を表示できるようにしました …など。 また、企業向けの機能としては ・プロクシに対応 ・ユーザー管理機能の強化 …などなど。 全体的には、β版で十分完成度の高いところはそのままにしつつ、見えないところの品質改善にかなり時間を費やしました。 ⇒[フレッシュリーダーの更新履歴] たくさんご要望を頂いていますので、未搭載の機能もまだ結構あるのですが、基本機能についてはしっかりと固めることができたと思います。 是非お試しください。 そして、今回リリースの目玉として、ブロガーのみ
スーパーブラウザ登場 | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular Firefox の拡張機能(Extension)で公式サイトに登録されているものは現在 1148 個あるそうだ。それで、その中からエクステンションを 100 個入れてみたという人の話。 ツールバーがすごいことに 右クリックメニューも超縦長 100個入れても、ちょっと遅くなったかな、という程度で問題なく動いてるそうだ(笑)。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
未来のいつか/hyoshiokの日記 - OSSの昨日今日明日
1998年3月31日、米国Netscape社は同社の主力製品であるコミュニケーターV5.0のソースコードを公開した。商用ソフトウェアのソースコードを公開するという前代未聞の行動は後にオープンソースとして広く知られることになるが、その当時はごく一部のプログラマの注目を集めるに過ぎなかった。もちろん、日本の日刊紙(日経をはじめとするマスコミ)は、その重要性についてまったく理解も注目もしていなかった。 webのあちら側には当時の記録、日本語でのレポートが残っている。最近、その記録を発見したので、引用しながら8年後の今について考えてみよう。8年前のオープンソースを理解することが8年後のオープンソースを理解することにつながるかどうかは正直わからない。しかし当時の理解を検証することによって、我々が当時理解していなかった事を知ることができ、それが今後の8年を俯瞰することに役立つかもしれない。 http:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
電撃オンライン 最新ゲーム情報はおまかせ!
IDEA * IDEA