知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
プレゼンテーションに悩むすべての人達のために:プレゼンテーションの世界標準「構造的プレゼンテーション」 - Kazu’s Blog
国際会議で欧米の人のプレゼンテーションを聞いたとき、こんなことを思ったことはありませんか? 内容的には、それほど大したことないが、彼らはプレゼンテーションがうまい。大したことない話でも、いい話のように聞こえる。その点、日本人は下手だよなぁ、と。 実は、欧米の人たちは、子供の頃から、下記に述べる「構造的プレゼンテーション」の教育を受けているのです。下記は口頭プレゼンテーションを前提に述べますが、文章でも、基本は同じです。以前、ドイツで、小学校の時からドイツで暮らしている日本人の方から伺いましたが、ドイツでは小学校のときから、文章を書くときは構造を意識せよ、ということをしつこく叩き込まれるそうです。 プレゼンテーションの世界は実は非常に奥深く、極論すれば、内容に応じて、内容の数だけ、それにふさわしいプレゼンテーションのスタイルがあります。ですが、まずはプレゼンテーションの基本形を身に付けましょ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
