バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug BountyLINE Developer Meetup #34 で発表した資料です。https://line.connpass.com/event/84156/
『B1グランプリ(Bug Bash)』を2時間やって細かいIssueを洗い出しました - Kyash Product Blog
KyashでAndroidアプリを開発している@konifarです。 最近Kyashで始めた『B1グランプリ(Bug Bash)』という取り組みがなかなかよかったので、事の経緯と結果をまとめておこうと思います。 結論からいうと「2時間やってバグや改善点が70個くらい出た上にちょっと楽しかった」という話です。 細かいバグをどう減らすか問題 サービスのバグをどう減らすかという問題は、きっと多くの会社が抱えているのではないかと思います。弊社Kyashも例外ではありません。 どの会社でもクリティカルな問題はすぐに直していると思いますが、「ここって何か変じゃない?」「ここはこうした方がいいよね」くらいのちょっとした問題は気づかぬうちに溜まって放置されがちです。 Kyashでも「誰がいつ直すかは別の問題として、まずはそれらの問題を洗い出してみないと始まらないよね」という話があり、ミーティングの中で上が
グーグルのバグ予測アルゴリズムを実装したツール「bugspots」、オープンソースで公開
ソースコードのなかでバグが多いのは、より高頻度に、かつ最近になって集中的に直している部分。これが、グーグルで採用された「バグ予測アルゴリズム」であることを、先月の記事「グーグルはコードの品質向上のため「バグ予測アルゴリズム」を採用している」で紹介しました。 そのバグ予測アルゴリズムを実装したツール「bugspots」がオープンソースとして公開されています。 gitのレポジトリを分析 bugspotsはRubyで記述されており、gitのレポジトリから履歴を読み込んで分析し、どのモジュールにバグが含まれている確率が高いかを示してくれます。 以下のようにインストールして実行(説明ページから引用)。 $> gem install bugspots $> git bugspots /path/to/repo $> git bugspots . # (in current git directory)
取り組むべきバグを見定める - Mozilla Flux
FirefoxをはじめとするMozilla製品に対しては、毎日活発なバグ登録が行われている。ここでいう「バグ」は、動作の不具合に限らず、新機能の要望なども含む広い概念だ。その数は膨大だが、開発リソースには限りがあるため、取り組むべきバグを選別する必要が出てくる。取り組むべきバグは、正しくバグであるもののグループからピックアップされねばならない。 しかし、「正しくバグであるもの」をより分けるという第一段階の作業はたいへんだ。ふつう、Bugzilla@Mozillaに登録されたバグは、まず「UNCONFIRMED」(未確認)の状態に置かれ、重複ではないか、再現性があるかなどのチェックを経て、「NEW」(新規)のステータスを獲得する。ただ、NEWになったバグでも、必ずしも修正作業は行われない。優先順位の低いものは放置されがちだ。 つまり、二つのルートが問題になる。UNCONFIRMED→NEWと
この先生きのこるには
自分は容量無制限のフォトストレージサービスとしてFlickrのプロアカウントを持っているので画像は片っぱしからFlickrに投げているのですがパソコンから大量のデータをアップロードする時にはFlickr Uploadrというツールを使っています. で,最近メジャーバージョンアップしてバージョン3になったんだけどこれが本当に使いづらい.いや,正確には使えない. 写真をアップロードする手順は前とほとんどかわらなくて.写真をドラッグandドロップして追加していくんだけど,この時登録する写真のパスに日本語が入っているとアップロードできません.ファイル名だけじゃなくてディレクトリ名にも入っていたらダメ.だからデスクトップにあるファイルを持っていっても登録できない.もしWindowsのユーザアカウントが日本語だったらマイピクチャとかもダメになるわけで.なんというダウングレード. あと写真をドロップした
symfony.jp
symfony.jp 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
the Month of PHP Bugs開始
Last Updated on: 2018年8月16日“the Month of PHP Bugs”が始まりました。できるだけ多くの方が読めるように、Stefanさんの承諾を得て、日本語訳を公開します。「the Month of PHP Bugs」カテゴリがMoPBの翻訳ページになります。 https://blog.ohgaki.net/tag/mopb まずはトップページから翻訳します。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。念の為に記載します。私はPHPプロジェクトのコミッタですがHardened-PHP ProjectおよびMonth of PHP Bugsには関係がありません。日本のPHPユーザが置き去りにされないよう日本語訳を公開しているだけです。 誤訳、間違い、タイポなどがあった場合、指摘していただ
最速インターフェース研究会 :: IE7でlivedoor Reader使うと記事を読み込んだときにスクロールバーが正しく描画されない問題なんだけどbeta3でも直ってなかったのでMicrosoft Beta Clientとかいうのでバグレポートを送ってみた
Clenn Good site: circut city�ircut city�ircut city�rica durance�rica durance�rica durance�emjoy�emjoy�emjoy�cpenny�cpenny�cpenny�avalife�avalife�avalife�edu ceramic hair straighteners�edu ceramic hair straighteners�edu ceramic hair straighteners�edu flat irons�edu flat irons�edu flat irons�edu tourmaline hair straightener�edu tourmaline hair straightener�edu tourmaline hair straightener�olia flat
MT 3.31のMTEntryTagsの性能バグ
Posted by: Hirotaka Ogawa @ July 13, 2006 03:01 AM | Movable Type 3.3日本語版がリリースされてから2週間ほど経ち、3.31が出てしまったがまだ移行できないでいる。なぜできないかと言えば再構築がとても遅いからなのである。Apache 2.2.2 + mod_fcgidの組み合わせですべての個別エントリーアーカイブを再構築したとき、3.2では要する時間は40秒程度。ところが3.3では3分強かかる。ありていに言って4~5倍。これでは話にならない。 少し追っかけてみて…分かった。 実は3.3で導入された「タグ」を使わなければこの問題は表面化しない。なので最初、TagSupplementals Pluginやmt-keywords2tagsのせいだと思っていたのだが、まったくそうではなかった。 そうではなくて、MTEntryTags
binarySearchメソッドのバグ - Cafe Babe
GoogleのJoshua Bloch(Sun Microsystemsから転職したのは,このブログの読者は知ってるよね?)が,Google Research Blogで長い間眠っていた興味深いJavaのライブラリのバグについて報告している. http://googleresearch.blogspot.com/2006/06/extra-extra-read-all-about-it-nearly.html 問題があるのは二分探索のコード中の中間を知るために平均を求める部分なのだが,整数値を加算した時にオーバーフローすると負の値になってしまい,その結果ArrayIndexOutOfBoundsExceptionが投げられるというものだ.java.util.Arraysクラス以外にも,java.util.Collectionsクラスやjava.util.TreeMapクラスや,他の分割統治
バグとの戦い--VistaをめぐるMSの試練
「Windows Vista」といえば、バグだ。次から次へとバグが出てくる。 延期が重なるOSのVistaでは、「Beta 2」で不具合が見つかるのは疑いの余地がない。しかし、問題は、果たして致命的な不具合があるかどうかだ。 バグをつぶす時間はある。しかし、コードを11月までに仕上げ、1月には製品を公開するという、あらためて設定されたこの目標をMicrosoftが達成するためには、重大な問題は何であれ、回避しなければならない。 インストレーションについての問題や、バッテリー寿命、パフォーマンス、そしてアプリケーション互換性などに関連した種々の問題が既に議論されている。しかしアナリストらは、Microsoftが今どの段階にいるのかを判断するのは時期尚早であると述べている。 「現時点では、それらのバグについて、われわれは十分に把握しているとは思えない」と調査会社Gartnerのアナリストである
MS、「IE 6」をクラッシュさせる新たなバグを調査中
Microsoftは米国時間3月20日、新たに発見された「Internet Explorer(IE)6」の脆弱性を調査していると発表した。この脆弱性は、悪質なウェブページを閲覧した際に、同ブラウザのクラッシュの原因となる可能性がある。 セキュリティ研究者Michal Zalewski氏は先週、こうしたセキュリティ問題がIEに存在していることを、人気の高いセキュリティ関連メーリングリストの中で公表した。「驚くべき問題というほどではないかもしれないが、実に興味深く、Microsoft Internet Explorerでオーバーフローを引き起こすのに悪用される可能性が非常に大きい」と、Zalewski氏は記している。 Secuniaは20日に発表した勧告で、攻撃者がIEをクラッシュさせるために同脆弱性を悪用するおそれがあると述べている。同社によれば、Service Pack 2を適用した「Wi
LAMPのセキュリティは優秀--米でオープンソースソフトのバグ調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オープンソースソフトウェアのなかで最も人気の高いものは、バグの数も最も少ないことが、ソフトウェアの安全を可能な限り確保する目的で米国政府が後援した初めての取り組みの結果から明らかになった。 コード解析ツールメーカーのCoverityが米国時間6日に発表したところによると、いわゆる「LAMP」と呼ばれるオープンソーススタックは、調査の対象となった32のオープンソースソフトウェアの基準値に比べて、バグ密度が低いことがわかったという。バグ密度とは、一定の行数のプログラムコードに含まれるバグの数を示すもの。 米国土安全保障省は1月に、スタンフォード大学、Coverity、Symantecの3者に対して124万ドルの資金を提供することを発表した。
人気の高さとバグの少なさに関連性?--オープンソースソフト調査
オープンソースソフトウェアのなかで最も人気の高いものは、バグの数も最も少ないことが、ソフトウェアの安全を可能な限り確保する目的で米国政府が後援した初めての取り組みの結果から明らかになった。 コード解析ツールメーカーのCoverityが米国時間6日に発表したところによると、いわゆる「LAMP」と呼ばれるオープンソーススタックは、調査の対象となった32のオープンソースソフトウェアの基準値に比べて、バグ密度が低いことがわかったという。バグ密度とは、一定の行数のプログラムコードに含まれるバグの数を示すもの。 米国土安全保障省は1月に、スタンフォード大学、Coverity、Symantecの3者に対して124万ドルの資金を提供することを発表した。3者はこの資金を使って、オープンソースソフトウェアにあるセキュリティバグの探り出しや、Coverityの開発する商用ソースコード解析ツールの強化を行う。この
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: 実践バグ管理: プロジェクトを成功に導くための: クジラ飛行机, あかさた: 本
ミエワン
F-Secure : News from the Lab
About that fake post
PEAR File_Find::mapTreeMultiple()にバグ - akiyan.com 管理人メモ
http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=3919