NVD公開のREST APIを用いて脆弱性情報を取得する - Qiita
背景 NVD (National Vulnerability Database) は、NISTが管理している脆弱性情報のデータベースであり、ソフトウェアやハードウェアの脆弱性情報を確認する際、NVDにお世話になることは非常に多いです。 そんなNVDですが、各CVEの脆弱性の情報が取得できればいいなあと思っていたところ、 NVDがREST APIを2019年9月に公開しているのを見つけました。 https://nvd.nist.gov/General/News/New-NVD-CVE-CPE-API-and-SOAP-Retirement 結構簡単に情報を取得できたので、情報共有も兼ねてプログラムを公開します。 実行環境 Ubuntu 18.04 LTS Python 3.9.1 ざっくりセキュリティ用語 厳密な意味はググれば出てくると思うので、ここではざっくりレベルで。 CVE (Comm
GitHub の REST API を Python から使用する
何を作るか?Python で GitHub API を利用するアプリケーションを作るときは、GitHub API を実行して情報取得する部分を、1 つのモジュールとして切り出しておくと全体のコードがすっきりします。 ここでは、実装例として GitHubApi というクラスを作り、次のようなことを行えるようにします。 get_members() や get_issues() といった直感的な API で GitHub の情報を取得できるようにするオプションでプロキシや Personal Access Token を指定できるようにするページネーションによる連続アクセスで、多くの情報を一度に取得できるようにするGitHub の REST API に関しては、下記の記事を参照してください。 GitHub の REST API を使用するGitHub の REST API で Issue 情報を取
REST・Protocol Bufferは必要ない RPCフレームワークにそのまま使えるScalaの魅力
アジア最大級の国際Scalaカンファレンスである「ScalaMatsuri2020」がオンラインで開催されました。そこでTreasure DataのTaro L. Saito 氏がScalaに関するいろいろなテクノロジーを紹介しました。2つ目は、Scalaで直接通信する方法について。前回の記事はこちら。 Scalaは実はRPCを実装するのに適した言語 Taro L. Saito氏:もともと何をしたかったかというと、「Scalaでクライアントもサーバーも実装できるんだったら、Scalaでそのまま通信できないのか?」というところが出発点になって、今新しいフレームワークを整えているところです。 ScalaはFunctional(関数型)で、かつstatically typed(静的型付き)、というobject orientedな言語になっているのがいいところです。 これよく考えてみると、Scal
REST vs. GraphQL vs. gRPC · Dan Hacks
REST, GraphQL, and gRPC are 3 popular forms client-server and server-to-server communication. Choosing can be difficult, so this concise guide can help. In each section, an example will be provided to illustrate retrieving a user. REST Notes HTTP paths describing data, e.g. /users as a collection of users Easily discoverable data, e.g. user ID 3 would be at /users/3. All of the CRUD (Create Read U
Scalaはバックエンドでもフロントエンドでも動く Treasure Dataのエンジニアが語るScalaの応用力の高さ
アジア最大級の国際Scalaカンファレンスである「ScalaMatsuri2020」がオンラインで開催されました。そこでTreasure DataのTaro L. Saito 氏がScalaに関するいろいろなテクノロジーを紹介しました。まずは、バックエンドとフロントエンドの両方で使えるScalaについて。 趣味はオープンソースのプロジェクトを作ること Taro L. Saito氏:「Scala For Everything」というタイトルで発表します。簡単な自己紹介を。Treasure DataのSaitoといいます。Principal Software Engineerをしていて、今、カリフォルニア、アメリカの西海岸から発表しています。タイムゾーンの都合上、今こちらは夜の20時なんですけれども、ScalaMatsuriの運営の麻植さんが、タイムゾーンに配慮してくださったので、非常に感謝し
初心者がGolangでTODOアプリ用のREST API serverを作った話 - Qiita
背景 2020年4月に六本木のToC向けメディア系サービスを運営する企業に新卒入社した社会人1年目のエンジニアです。入社する1年前から始めた内定インターンではサーバーサイド開発はGolangを使っていましたがメインの開発はVue.js/Nuxt.jsでのフロントエンド開発であった為、Golangは殆ど初心者レベルでした。今回は勉強目的でTODOアプリ用のAPIサーバーを0から開発したので、そのノウハウなどをこの記事で共有できればと思っております。 この記事の対象者 Golangを勉強し始めた初心者の方 Golangを使ってサービスを開発したいと考えている初心者の方 アーキテクチャ 次のような簡易なアーキテクチャにしました。言葉で説明するとちょっと長くなりそうなのでdocker-compose.ymlを添付しておきます。 version: '3' services: app: build:
Phoenixお気軽API開発①:PHP的ハックを応用してNode.js Express/Go的な軽量APIをPhoenixで実現してみた - Qiita
Phoenixお気軽API開発①:PHP的ハックを応用してNode.js Express/Go的な軽量APIをPhoenixで実現してみたPHPExpressElixirPhoenixfukuoka.ex fukuoka.ex/kokura.exのpiacereです ご覧いただいて、ありがとうございます 前々作は「PHP的気軽さでWebアプリを作る方法」、前作はこれを応用して「リアルタイムフロントであるLiveViewにも気軽さを導入」してみましたが、今作では、Phoenix API開発に、Node.js Express/Go的な軽量APIのテイストを付与してみます この対応により、APIも、WebアプリやLiveView同様、ルーティング/MVCが不要になります また、従来通りのmix phx.gen.jsonによるScaffold(≒コード自動生成)で構築されるAPIだと、JSONフォ
Tutorial: Django REST with React (and a sprinkle of testing)
How to create a Django REST API? How to structure a Django project with React? Here's a practical introduction to Django REST with React. (Django 3) I wrote a book! "Decoupled Django". Understand and build decoupled Django architectures for JavaScript frontends. Please read This post dates back originally to 2019. Two years in modern web development are equal to an eon. The approach outlined here
データコンペサイトを作る DjangoRestFramework編 - nykergoto’s blog
この記事は atma Advent Calendar 2019 - Qiita 2019/12/21 の記事です。 今年自社のサービスとして オンサイトのデータコンペティション atmaCup をはじめました。 オンサイトデータコンペとは実際に会場に集まり、準備されたデータをテーマに沿って分析・予測を行い、その精度を競うイベントです。 データコンペで有名なのはKaggleですが、みんなで実際に集まり、かつ時間もその日の8時間と短いのが特徴で、 参加者のスキルがオンラインのデータコンペより強く結果に表れます。 このatmaCupですが当然やろうと思うとコンペ用のシステムも必要です。というわけで裏側のシステム 「ぐるぐる」 を僕が作っています。 この時記事ではそのバックエンド部分を担っている DjangoRestFramework についてその便利さとどういう機能を使ってぐるぐるを作っているか
Wordな職場にSwaggerを定着させようとして失敗したけど結局定着した話 - Qiita
はじめに 私の職場では、WebAPIの仕様書をWordで書く習慣があったのですが、2018年頃にSwaggerで書くように切り替わったので、そのように変化した経緯を書きます。 何かの参考になれば幸いです。 ちなみに、こちらの記事と同じ職場です。 Wordな職場にMarkdownを定着させるためにやった4つのこと Swaggerとは? Swaggerとは、REST APIの仕様を定義するためのフォーマットです。その周辺技術も含めて、Swaggerと呼ばれます。以下の記事が非常に参考になりますので、詳細を知りたい方はご参照ください。 Swaggerの概要をまとめてみた。 Swagger 導入失敗 2016年頃のある日、上司から「世の中にはSwaggerというものがあるらしい。調べてもらえる?」と指示されました。 調べてみたところ、Swaggerがあれば、WebAPIのドキュメントサイトも作れる
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
CMSを狙った改ざんサイトの分析 | Recruit Tech Blog
リクルートテクノロジーズ 猪野です。 WordPressのREST APIを用いた改ざんが世間を賑わせています(https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html)が、サイト改ざんの攻撃者の目的は何なのでしょうか?自己顕示欲だけでしょうか? 今回はRecruit-CSIRTで観測したいたずら目的でない改ざんの実態、SEOポイズニングと詐欺サイト、インフラ側から見た改ざんサイトの挙動について解説します。 調査のきっかけ リクルートグループのサービスへのリンク元のURLを分析していたところ、特定のパターンの文字列がリンク元のURLに見つかり、しかもそれが複数のドメインにまたがっているという怪しいデータが見つかったところから今回の調査が始まりました。 この時、発見したデータのサンプルです。 (例: http://ドメイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
global-irt/api.md at master · FIRSTdotorg/global-irt
GitHub - ninoseki/whois-rest: A RESTful whois
Savir on Twitter: "[#bugbountytips] Find Open Api Root Django Misconfiguration Shodan Dork: http.title:"Api Root -- Django REST fra… https://t.co/IQT5a3RrZM"![Savir on Twitter: "[#bugbountytips] Find Open Api Root Django Misconfiguration Shodan Dork: http.title:"Api Root -- Django REST fra… https://t.co/IQT5a3RrZM"](https://cdn-ak-scissors.b.st-hatena.com/image/square/225918e007e2e91eaed0c9650ec333191cb0e536/height=288;version=1;width=512/https%3A%2F%2Fpbs.twimg.com%2Fprofile_images%2F1365245311099097090%2F-_kpuzRu.jpg)
DShield API - SANS Internet Storm Center
GitHub - CodeverDotDev/codever: Bookmarks, Snippets and Notes Manager for Developers & Co (website)
TwitterAPI でツイートを大量に取得。サーバー側エラーも考慮(pythonで) | コード7区
GitHub - phalt/django-api-domains: A pragmatic styleguide for Django API Projects
GitHub - marmelab/awesome-rest: A collaborative list of great resources about RESTful API architecture, development, test, and performance
