IPA式ウェブアプリケーション脆弱性チェックリスト
先日書いた業務用アプリに関連するんですけど、うちの会社ではサービスをリリースする前に脆弱性監査を通す必要があります。会社の仕組みとしてそのような監査チームがあることが凄く助かっています。 さて、会社の脆弱性監査の内容は守秘義務等で書くことが一切できないのですが、IPA(独立行政法人 情報処理推進機構)にて脆弱性対策についてのまとめ資料が公開されています。 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方 ココで公開されている 「安全なウェブサイトの作り方 改訂第3版」 は全76ページからなる脆弱性対策マニュアルになっていて、どのような脆弱性に対してどうのように対処すべきかが記載されています。この第3版は行ってみれば、脆弱対策2009年度版みたいなもん。新しい攻撃手法がどんどんでてくるのでその都度対策が必要なのですが、このマニュアル本に記載されている内容で、現在の対
HadoopでのMapReduceを気軽に試すサンプル 2009-02-15 - きしだのはてな
Googleの分散処理技術であるMapReduceを、そのオープン実装のHadoopを使って試したいと思っても、なんか設定がめんどくさそうで二の足を踏んじゃう人は多いはず。 そこで、並列計算をせずにサーバーなしで動かせるサンプルを作ってみた。 ただ、設定は不要なんだけど、Windowsの場合はCygwinがやっぱり必要で、PATHにCYGWIN_HOME\binを追加しておく必要がある。残念。 今回は、Javaソース中のimportされたクラスを数えるっていう処理をMapReduceでやってみる。 Hadoopは、こっからダウンロード。0.17.2.1を使った。 http://hadoop.apache.org/core/releases.html コンパイル・実行には、解凍してできる次のJARをクラスパスに追加しておく必要がある。 HADOOP_HOME/hadoop-0.17.2.1-
「1円で株式会社」は得か? 損か?
「1円で株式会社」は得か? 損か?:フリーエンジニアの「知れば得する」確定申告講座(3)(1/2 ページ) 個人事業主としてスタートしたフリーエンジニアが次に悩むのは、法人化(法人成り)をするかどうかだろう。昔と違って、資本金が1円でも株式会社が設立できる時代である(実際に1円で設立できるわけではないが、ハードルが低くなったのは確かだ)。 確定申告という面から見て、法人化は得か損か。前々回「税務署に疑われない『必要経費』の区分」、前回「青色、白色、どっちがお得? 確定申告の選択肢」に引き続き、公認会計士の深作智行氏に聞いた。 法人化のメリットは? 深作氏が株式会社設立(法人化)のメリットとして挙げるのは、次のような点だ。 (1)「自分は会社のオーナーだ。社長だ」というミエを張れる (2)外部との取引上、法人形態でないと仕事ができないことが多い。法人化によってこれをクリアできる (3)相対的
ファイル・ディレクトリ名の一括置換/一括作成 業務で楽するためのUNIXテクニック集
はじめに この連載では、UNIX系OSをコマンドライン上から効率よく利用するために知っておくべきテクニックや、便利な小技を紹介していきます。 今回は、第0回、第1回で紹介したfind/xargsコマンド、シェルの変数展開、制御構造を利用した「ファイル・ディレクトリ名の一括置換」に関するテクニックを紹介します。 また、「ファイルやディレクトリの一括作成方法」「シンボリックリンクの作成方法」に関するテクニックも紹介します。「ファイル名の置換」テクニックを検証する際の、コマンド確認環境構築にご利用ください。 今までの記事 第0回 まずはおさらい、シェル制御構造と正規表現の基礎 第1回 「検索」編 find/grep/xargsコマンドを使いこなす 対象読者 UNIX系OSコマンドを一通り利用したことがある方 正規表現を利用したことがある方 何らかのプログラミング経験がある方 動作確認環境 Lin
116. Crack関数でパスワードの安全度を確かめよう
セキュリティについて、みなさん開発者なら当然細心の注意を払って開発を行っているとは思います。しかし、システムを利用する側の多くのユーザは、システムをある程度信頼し、IDとパスワードがかかっていれば大丈夫などと思いがちです。 そのため、パスワードに覚えやすいものや、入力しやすいものを設定する人も多いのが現状です。しかし、そういった単純なパスワードは「ブルートフォースアタック」と呼ばれる、辞書ファイルなどからの総当り攻撃に非常に弱いといった問題があります。そこで、PHPのCrack関数の出番です。 Crack関数とは、PECLとして提供されており、パスワードの「強度」を試すためのCrackLiライブラリが使用可能となります。 ユーザがパスワードを設定する際に、パスワードの強度をチェックすることができます。 それでは、早速試してみたいと思います。今回の環境は、CentOS5、PHP5.1.6、c
PHPでランダムなパスワードが簡単に生成出来るクラスを公開します
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
mb_check_encodingは何をチェックするのか(その1 SJIS編) - hnwの日記
(2009/02/15 17:20)「個人的な感想」を追記しました。また、下記はPHP5.2.1以降の挙動です。PHP5.2.0以前のmb_check_encodingは更にカオスなので、あまり使い物にならないと思います。 (2009/02/16 12:30)追記2:バグっぽいと思った件は本当にバグで、修正がhttp://news.php.net/php.cvs/56276の通り取り込まれました。PHP5.2.9から修正される予定です。 (2009/02/22 16:20)追記3:他のエンコーディングについても調査しました。「(その2 EUC-JP編)」と「(その3 UTF-8編)」も合わせてご覧下さい。 PHPのmb_check_encoding関数が一体何のチェックをしているのか、エンコーディングごとに一通り調べてみます。 まずはSJISとSJIS-win(CP932)について調べてみ
第3回 MRTGのインストール | gihyo.jp
ここでは、各tarballの保存パスと展開用のワークパスを以下のようにしています。ご自分の環境に合わせて変更してインストールを進めていってください。 保存領域パス:/usr/local/src/archive 作業領域パス:/usr/local/src/work MRTGのインストールを始める ワークパスに移動 % cd /usr/local/src/work zlibのコンパイル。インストールは不要 % tar zxvfp ../archive/zlib-1.2.3.tar.gz % mv zlib-1.2.3 zlib % cd zlib % ./configure % make % cd .. libpngのコンパイル。インストールは不要 % tar zxvfp ../archive/libpng-1.2.34.tar.gz % mv libpng-1.2.34 libpng % c
4.ソース読みに慣れよう - PostgreSQL のソースコードを読む - higepon blog
小さな課題を設定し読み進める事で PostgreSQL のソースを読みに慣れよう。昨日設定した課題は「/tcop/postgres.c にある exec_simple_query(const char *query_string) から大まかに処理を追い、結果をまとめる」。 結果は以下の通り。PostgreSQL のソースは比較的読みやすいと聞いていたが確かに読みやすかった。コメントが多いのが良い。 pg_parse_query(query_string) SQL の parse 戻り値は parse された Tree Listらしい for-each item in Tree List pg_analyze_and_rewrite analyze は parse された生の item を Query にする rewrite は Query を list の Query にしたり、必要なら
専門分野から上1層・下2層ぐらいに興味を持って、知識を仕入れている人と仕事をしたい - キャズムを超えろ!
デジタルカメラの商品企画をやっている Aさんがいるとする。彼に期待されている仕事は市場分析をしてマーケティング戦略の策定ならびに商品の方向性を決めること。市場分析の手法や、マーケティングの知識はあるし、商品の方向性を決めるためにデジタルカメラの機能や仕組みなどについては良く知っている。でも、それはその道のプロとして「あたりまえ」のこと。 私が一緒に仕事したいな、と思う人は「もう1〜2レイヤー下まで興味を持って、ある程度の知識を能動的に仕入れてくる人」である。先のAさんを例に取ると、下のレイヤーとして、金型の知識やメカの知識、あるいは組み込みソフトウェアの知識に、興味を持ってほしいのだ。上のレイヤーの知識としては単品カメラの企画ではなく複数のモデルを通したロードマップやサポート費用などを含めた事業計画などの知識。 勿論、企画屋さんに金型やメカのプロになれというわけではない。自分のレイヤーのプ
カードリーダーサイズの小型PCキットが来月発売
まるでメモリカードリーダーのように見えるファンレスの小型PC「eBOX-4310」が3月上旬にも発売される見込みだ。メーカーはDMP Electronicsで、予価は37,800円。予告ショップはオリオスペックで、同店には既にサンプル品も入荷している。 eBOX-4310はTDP 1WのEden ULV 500MHzやCX700Mチップセットなどを搭載した小型PC自作キット。本体はサイズが115×115×35mmという手のひらサイズで、前面にCFカードスロットを備えることもあって、見た目はメモリカードリーダーのようでもある。VESA規格準拠のマウントホールを備え、液晶ディスプレイの裏面に設置できるのも特徴だ。 なお、パフォーマンスに関しては、同店によれば「Windows XPをインストールしてテストしたが、DVDの視聴もできた」という。 冷却システムはファンレスで、CPUやチップセッ
Beagle Board関連情報まとめ - なんでも作っちゃう、かも。
Arduino/Make/フィジカルコンピューティング/電子工作あたりで活動しています。スタバの空きカップを使ったスタバカップアンプなど製作。最近はもっぱらArduinoと3Dプリンタの自作に興味があります。 Beagle Boardはテキサス・インスツルメンツの戦略マーケティング担当者がボランティア・グループとともに生み出した、3インチ四方でUS$149の小型・高性能・低消費電力のシングル・ボード・コンピューター。ARM Cortex-A8ベースでTMS320C64x+ DSP(430MHz)とOpenGL ES 2.0 2D/3Dグラフィックス・プロセッサー・コアPowerVR SGX530を集積し、128MB DDR RAM、256MB NANDフラッシュ・メモリー、256KB L2 キャッシュを内蔵したOMAP3530プロセッサー(600MHz/1200 Dhrystone MIP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
