Yahoo! Launches Free Web Application Security Scanner
Yahoo! has open-sourced Gryffin – a Web Application Security Scanner – in an aim to improve the safety of the Web for everyone. Currently in its beta, Project Gryffin has made available on Github under the BSD-style license that Yahoo! has been using for a number of its open-sourced projects. Gryffin is basically a Go & JavaScript platform that helps system administrators scan URLs for malicious w
Unity で WebView を表示してみた。
Unity で作成したアプリケーション内で Webview を表示したり Webview 内から Unity を操作したりしてみた。 Unity で Webview を扱うには gree が提供している unity-webview や、それの元となった keijiro 氏の unity-webview-integration などを使用する必要があります。あと有料のアセットとかあった気がする。 自分は gree が提供している unity-webview を使用する事にしました。 gree/unity-webview · GitHub unity-webview インストール 上記リンクから zip をダウンロードし、dist ディレクトリ内にある unity-webview.unitypackage を Unity の Project 欄へドラッグします。 ドラッグしたら Import
練習用脆弱Webアプリケーションの調査
無料で使える練習用脆弱Webアプリケーション(やられWebアプリケーション?)は、結構いろいろあってそれぞれ何が違うのかが分かりにくいです。一度整理してみたかったのでいくつか調べてみました。 OWASP BWA (Broken Web Applications Project)公式サイトowaspbwa – OWASP Broken Web Applications Project – Google Project HostingOWASP Broken Web ApplicationsメモVMwareイメージで配布されている。VirtualBoxでも使用可2013年9月27日に、バージョン 1.1.1 がリリースされた(ファイル名は、OWASP_Broken_Web_Apps_VM_1.1.1.7z)。いろいろなオープンソースのアプリケーションが含まれている。OWASP WebGoatO
WebPagetest - Website Performance and Optimization Test
Test. Experiment. Improve! WebPageTest. The gold standard in web performance testing. Lightning-Fast Web Performance Online CourseLearn to analyze performance, fix issues, and deliver fast websites from the start. Free! Start Course Now >> Introducing Carbon Control Experimental New in WebPageTest! Measure your site's carbon footprint and run No-Code Experiments to find ways to improve.
最速最強Webサーバーアーキテクチャ - Qiita
POST /post HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded Content-Length: 7 foo=bar 1行目は request-line で、 method URI HTTP-version の形をしています。URIはホストを含めた絶対URIの場合と、ホストを含めない絶対パスの場合がありますが、絶対パスの方が一般的です。 2行目から空行までが request-header です。各行は field-name: field-value の形をしています。 field-name は大文字小文字を区別しません。 request-line から request-header とそれに続く空行まで、改行は CR LF になってます。Windowsでよく見る改行コードですね。 meth
過負荷に耐えるWebの作り方 毎秒1万アクセス 国民的アイドルグループ選抜総選挙 (Software Design plus)
内容紹介 恒例となった国民的アイドルグループ選抜総選挙。このウェブ投票システムに求められるものは非常にシビアな条件である。秒間10000アクセス、不正が行われないこと、そしてダウンしないことが挙げられる。実はこのシステムはわずか2ヶ月で構築された。しかもごく少数のエンジニアの手で作り上げられたのだ。本書はインフラとソフトウェアの両面から、パイプドビッツ開発部が作り上げた過負荷(アクセススパイク)に耐えるシステム作りを解説する。これらは多くのウェブエンジニアにとって技術向上の手がかりとなるだろう。 内容紹介(「BOOK」データベースより) 本書は、株式会社パイプドビッツの技術陣が作り上げた国民的アイドルグループ選抜総選挙のWeb投票システムの舞台裏を余すことなく公開します。Webアプリケーションの運用で一番の問題は、急激なアクセス集中です。秒間1万アクセスというプレッシャーをいかに捌くか、そ
ここが危ない!Web2.0のセキュリティ 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
ウェブ健康診断 - 財団法人 地方自治情報センター(LASDEC)
地方公共団体が運営するホームぺージの改ざん防止等に資するため、Webアプリケーションの脆弱性の有無を診断し、その対処方法をお知らせします。個人情報漏えいの危険性があるSQLインジェクション等の脆弱性についても診断できます。 ウェブ健康診断とは? 「ウェブ健康診断」とは、人間に例えるなら、その名のとおり 「健康診断」にあたるような位置づけの診断です。人間ドックに比べたら精密ではありませんが、平成19年度に実施したWebアプリケーション脆弱性診断結果等も考慮しながら重要な診断項目を検討しました。 本診断は「基本的な対策が出来ているかどうかを診断するもの」とご理解ください。また、診断対象のWebアプリケーションの全てのページを診断するものではなく、診断対象の規模にもよりますが、基本は抜き取り調査(診断)です。 Webアプリケーションとは? ホームページの閲覧者が何らかの情報を書き込む等して、
Webサイト上で訪問者とチャットするサポートシステム·Mibew Messenger MOONGIFT
Mibew MessengerはWebサイトの訪問者をサポートするオンラインチャットシステム。 Mibew MessengerはPHP製のオープンソース・ソフトウェア。普通のショップでは困ったことがあった時に聞ける店員さんがいる。対してECショップでは24時間いつでも買えるということ、デジタルであるということもあって、店員さんの存在を感じることはない。 チャット画面 ECショップにSkypeボタンがあっても使うことはなさそうだが、いつでもショップの人に話しかけられる環境があると購入率が高まる可能性があるだろうか。そんな挑戦をしたいならば使ってみたいのがMibew Messengerだ。 Mibew Messengerはオンラインライブサポートソフトウェアだ。簡単に言えばWebチャットソフトウェアだが、匿名のユーザと管理者側とで対話できるのが特徴だ。対話は一対一でされるが、管理は複数人で行え
オープンソースのリアルタイムWeb解析/モニタリングツール「Snowfinch」 | OSDN Magazine
フィンランドのベンチャー企業Kisco Labsは5月24日、オープンソースのWeb解析ツール「Snowfinch」を発表した。「Ruby on Rails」と「MongoDB」をベースとしたもので、リアルタイムでのWebトラフィック分析が可能という。 Snowfinchは「過去のデータではなく、現在起こっていることを分析する」ことを目的とするのが特徴。ダッシュボードにあるテキスト入力スペースにURLを入力して追跡するWebサイトを指定すると、アクティブビジター、その日のページビュー、その日のユニークビジターの3つのデータを、数値とチャートにより表示する。データは1秒おきに更新される。 クエリベースおよびリファラベースの2種類のセンサーによるモニタリングも可能。クエリベースはキャンペーン測定などに適しており、リファラベースはソーシャルメディアからのトラフィック測定などに適しているという。
Webベースでチャット。スマートフォン、デスクトップに対応·Jappix MOONGIFT
JappixはWebベース、マルチデバイス対応のXMPPクライアント。 JappixはPHP製のオープンソース・ソフトウェア。ここ数ヶ月チャットアプリに人気が集まっていた。人とオンラインで対話するのはとても面白い。チャットアプリはとても昔から存在し、FacebookチャットやTwitterのように新しい形のコミュニケーションツールもできている。 チャット画面。日本語可。 そんな中、オープンなプロトコルとして知られるのがXMPPだ。Gmailも対応しているプロトコルで大抵のチャットクライアントでサポートされている。そんなXMPPに対応したWebベースのチャットソフトウェアがJappixだ。 Jappixはデスクトップ向け、モバイル向け、そしてミニと呼ばれる3タイプのデバイスに対応したチャットソフトウェアだ。一番機能が多いのはデスクトップ向けで、グループチャットや音楽再生、インボックス、通知機
すぐに実施できる、あなたのウェブページのスピードを改善する10のチップス
ウェブページのスピードを改善することは最適なユーザエクスペリエンスを提供するだけでなく、Googleの検索結果にも影響を与える大切な要因です。 すぐに実施できる、あなたのウェブページのスピードを改善する10のチップスを紹介します。 10 Tips for Decreasing Web Page Load Times [ad#ad-2] 下記は各ポイントを意訳したものです。 1. 現在のスピードをチェック 2. 画像の最適化 3. 画像は実寸で配置 4. コンテンツを圧縮して、最適化 5. スタイルシートは上に配置 6. スクリプトは下に配置 7. スクリプトとスタイルシートは外部ファイルで 8. HTTPリクエストは最小限に 9. キャッシュの利用 10. 301リダイレクトは避ける 参考資料とツール 1. 現在のスピードをチェック まず、現在のあなたのウェブページのスピードの分析からはじ
人間のために分かりやすい実用的なURLを設計する方法
URL Design [ad#ad-2] 下記は各ポイントを意訳したものです。 はじめに URLを設計する理由 トップレベルのセクションは重要 URL構造を増強する方法 クエリの文字列 URLにはASCIIを URLは検索エンジンのためにではない URLは合意 全てがURLを持っているべき リンクはリンクらしく 再利用できないURL 素晴らしいURLの例 おわりに はじめに あなたは、URLの構造を設計するのに時間をかけるべきです。この記事を読んだ後で、あなたに一つだけ覚えておいてほしいことは、URLの構造を設計するのに時間をかける、ということです。 URLデザインは簡単ではなく、正しい解決方法があると言うことはできません。しかしそれは、他のデザインと同じです。良いURLデザインがあり、良くないURLデザインがあり、そしてその中間もあります。 しかし、それは素晴らしいURLデザインを作るこ
PNGの画質を劣化せず極限までファイルサイズを落とす、たった1つの方法 | フリーソフトラボ.com
ウェブ上で使用される画像ファイルのフォーマットには、主にJPEG、GIF、PNGという3種類の圧縮形式があり、この中で可逆圧縮かつフルカラー、つまり元画像の画質を見た目上一切劣化させることなくファイルサイズを縮小できるのがPNGですが、欠点は高画質な分ファイルサイズが大きくなってしまいがちなこと。 このため、フルカラーのPNGをウェブ上で使用する場合は専用ツール(有名なものではAzConvPNGなど)を使用してファイルサイズの最適化を行い、画質を劣化せずにできる限りサイズを落とした上でサーバーにアップロードされることがよくありますが、それでも削減できるファイルサイズは良くて1割といったところでしょう。 実は、一般にはほとんど知られていませんが、この他にもフルカラーPNGを画質劣化なしに、さらに大幅にファイルサイズを削減できる裏技的な方法が存在します。やり方は少し面倒ですが、うまく使えば非常
Web上のデータを使って人工無脳を実現する·Web AI MOONGIFT
Web AIはWebデータの解析および取得を通じて人工無脳を実現する。 MOONGIFTはこう見る 人工無脳というと使えないプログラムと言うイメージがあるが、実際には人工無脳とは人工知能には遠く及ばないものの、色々なアルゴリズムを使ってコンピュータと会話をなせるシステムのことだ。インターネットを使うとさらに情報量が増え、より人工無脳が有能になる。 デモを見ても分かる通り、使い道は色々と考えられるのではないだろうか。各ライブラリは単独で使うこともできるので、文章解析系で用いると応用が利くのではないかと思われる。 Web AIはJavaScript製のオープンソース・ソフトウェア。昔からコンピュータの世界では人工無脳の人気が高い。人工知能という程ではないため、無脳と名付けられている。様々なアルゴリズムを使い、それらしい答えを返したりする面白いプログラムだ。 GIGAZINE風に記事を生成するC
MOONGIFT : Web上でiPhone/iPad/Androidアプリを開発する「appMobi」 オープンソース・ソフトウェア/フリーウェアを毎日紹介
appMobiはWebブラウザ上でスマートフォンアプリを実行、開発できるソフトウェア。 MOONGIFTはこう見る PhoneGapやTitaniumなど、JavaScriptを使ってiPhoneをはじめとする各種スマートフォン向けアプリを開発できる環境が整ってきている。共通言語が使える分、開発工数が減る他、どこかの陣営が崩れた時のリスクヘッジにも繋がるだろう。問題はAPIが共通化されることによる最大公約数的なアプリになってしまうことにある。 appMobiの場合も基本は同じだが、デモ実行環境をWeb上で使えるというのが利点になる。傾きやGPSを擬似的に実行できるのはユニークだ。またGoogle ChromeとJavaがあれば良いので、WIndows/Linuxでも開発できる利点もある。App Storeの場合はアプリ生成が有料になってしまうが、利用する価値は十分あると思われる。 appM
Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
WebブラウザだけでRuby、Python、XAMLを実行する·Gestalt MOONGIFT
Webブラウザ上で使えるプログラミング言語は限られたものだけだ。JavaScript、ActionScript、Javaアプレット、ActiveXなどだろうか。それ以外のRubyやPerl、Python、PHPといった言語はサーバサイドで使うしかなかった。 HTMLのソース。確かにRubyだ。もちろん実行できる しかしその可能性が広がるかも知れない。HTMLにRubyやPython、そしてXAMLといった言語がそのまま書け、そして実行できるのだ。 今回紹介するオープンソース・ソフトウェアはGestalt、Webブラウザ上でRuby/Python/XAMLを実行可能にするライブラリだ。 種明かしをすれば、使っているのはSilverlightだ。Silverlightは言わずと知れたマイクロソフトの技術であり、.NET系だ。そしてGestaltはIronRubyやIronPythonといった.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Studying HTTP
株式会社スタイルズ
