こんにちは。 タオソフトウエアの杉山です。 今回は炊飯について取り上げます! 電気からガスへ 慣れると戻れない できるだけ大きな家電を買わずにすますため、 島へ移住の話【家電品 – 使わなくなった電子レンジ– 】 で触れた通り、もともと電子レンジで炊飯していました。これが水や米が変わっても使えそうな炊飯釜などを調べている中で、炊飯にガスを使うようになりました。 子どもの頃の実家のご飯も電気釜で、人生のほとんどは電気で炊飯されたご飯を食べてきました。ガスで炊飯するのは小学生の授業での経験ぐらいしかなかったですが、普段の生活で電気からガスへ変えてみたら意外と早く時間短縮になるので驚いています。 ガス代は少し上がりますが急上昇するようなことは無く、電気代が下がったので安上がりになりました。大島はプロパンガスのため、都市ガスだともっと安くなるかなと感じています。 昔のガス釜の炊飯器は壊れず美味しい
大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたAndroidアプリが多数見つかった。 米セキュリティ企業Fallibleは、Androidアプリをリバースエンジニアリングして調べた結果、大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたアプリが多数見つかったと報告した。Amazon Web Services(AWS)などのサービスに保存した情報が危険にさらされる恐れもあると警鐘を鳴らしている。 同社は2016年11月に、Androidアプリのセキュリティ問題をチェックする目的でリバースエンジニアリングツールを開発し、Webベースツールとして公開。同ツールを使ってユーザーが調べた約1万6000本のアプリを分析した。 その結果、1万6000本のうち約2500本で、サードパーティーのサービスにアクセスするためのAPIキーやトークンが
大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたAndroidアプリが多数見つかった。 米セキュリティ企業Fallibleは、Androidアプリをリバースエンジニアリングして調べた結果、大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたアプリが多数見つかったと報告した。Amazon Web Services(AWS)などのサービスに保存した情報が危険にさらされる恐れもあると警鐘を鳴らしている。 同社は2016年11月に、Androidアプリのセキュリティ問題をチェックする目的でリバースエンジニアリングツールを開発し、Webベースツールとして公開。同ツールを使ってユーザーが調べた約1万6000本のアプリを分析した。 その結果、1万6000本のうち約2500本で、サードパーティーのサービスにアクセスするためのAPIキーやトークンが
APIの使用は利便性を高める反面、次のリスクを伴います。 セキュリティ上の問題が発生する。 cybozu.comのサービスが正常に動作しなくなる。 このページでは、kintone APIを使用したプログラムを作成する上で注意すべき点を説明します。 「クロスサイトスクリプティング」(以下、XSS)とは、攻撃者がWebサイトに悪意のあるスクリプトのコードを挿入することで、閲覧者のWebブラウザーがそのスクリプトを実行してしまう脆弱性のことです。 XSSと同様に、CSSでも悪意のあるCSSコードをWebページに挿入して実行できてしまうことがあります。 このような攻撃が可能になる脆弱性のことを「CSSインジェクション」と呼びます。
API key や SecretKey はハードコードダメ、git リポジトリでの管理もダメ、というわけでどうしたもんかと。 Android アプリ開発では、 【Android Studio】Api keyを始めとしたgit管理したくない定数を環境変数で管理する - shimbaroid’s diary のような仕組みで、システム環境変数をビルド時の変数に inject してくれる仕組みがあるのでいいですね。 Xamarin(というか .NET アプリケーション、MSBuild)のエコシステムには、そういう仕組みがなさそう(見つからなかった…)なので、自力でやるしかなさそうです。 ケース1:Google Maps の API キー 私は Xamarin.Forms.GoogleMaps というライブラリを開発していて、それの サンプルアプリケーションのコードも 公開しています。 Andro
REST (REpresentational State Transfer) は、システム内のエンティティを URL パス要素によって表現するための手段です。REST は、アーキテクチャを指す言葉ではなく、Web 上のサービスを構築する際のアーキテクチャスタイルを指す言葉です。REST による Web ベースのシステムとの対話では、複雑なリクエスト本文や POST パラメーターを使わず、簡素化された URL を使用してシステム上のエンティティを指定することを可能にします。このドキュメントは、REST ベースのサービスに役立つベストプラクティスのガイドとして使用できます。 認証とセッション管理 RESTful Web サービスでは、POST によってセッショントークンを確立するか、または POST 本文の引数や Cookie として API キーを使用することによって、セッションベースの認証
はじめに 今回はAzureが提供するセキュリティ関連ソリューションである「Azure Key Vault」について説明します。Azure Key Vaultの仕組みと機密情報を保管する方法について説明していきます。 Azure Key Vaultとは Azure Key Vaultは、システムにまつわる機密情報を保管する保管庫(Vault)としての役割と、保管した機密情報に安全にアクセスするための仕組みを備えたAzureのセキュリティ関連サービスです。APIキー、パスワード、証明書などの、システムへのアクセスを制御する際に使用するセンシティブな情報を保管できます。 これらの機密情報を一元的に管理することでセキュリティリスクが局所化されます。Azure Key Vaultでは後述する認証認可の仕組みによって外部からの不正なアクセスを防ぐことはもちろんのこと、組織内部からのセキュリティリスクに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く