脆弱性体験学習ツール AppGoat | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構脆弱性体験学習ツール AppGoat 脆弱性体験学習ツール AppGoatとは 脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。 ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。
Webプログラミングは何故オブジェクト指向でない?~WicketはWebプログラミングにオブジェクト指向を取り戻す - プログラマの思索
Webプログラミングは何故オブジェクト指向でない?~WicketはWebプログラミングにオブジェクト指向を取り戻す JavaでWebアプリを10年書いて思ったこと。 Webプログラミングは全然オブジェクト指向でない。 Sevlet+JSP主体のプログラミングスタイルは、リクエストとレスポンスへPrimitiveな値をどうやって渡すか、という手続き型の発想でしか書いていない。 従来のWebプログラミングスタイルの問題点について書いてみる。 以下ラフなメモ書き。 【参考リンク】 Wicketって? ウェブ開発をもう一歩前に Wicketで始めるオブジェクト指向ウェブ開発:第1回 Hello, Wicket|gihyo.jp … 技術評論社 【コラム】イマドキのIDE事情 (39) Wicket、Grails、Click - IDEでみる軽量Javaフレームワーク | エンタープライズ | マイ
Mats×Dan×Daiji「エンジニア進化論」|「てくらぼ」オープニングイベント スペシャル対談開催|パソナテック(PASONA TECH)
株式会社パソナが提供するオウンドメディアサイトです。
web初心者の全文検索
PDFの全文検索を作成する時点では、 Windowsに標準添付されているインデックスサービスとIFilterの 組み合わせで考えていました。 理由はOSに標準添付されていることと 検索結果をカスタマイズしたいというユーザーの要望に応えるためです。 IBM OmniFind Yahoo! Editionでは検索結果のカスタマイズが 容易ではないということがわかっていました。 ところが、検索結果でキーワードの強調表示、文書の要約が わたしの技術ではできませんでした。 加えて、漢字で検索を行うと検索結果が5件くらいになるはずが、 100件ぐらい検索されてしまいました。 (カタカナの検索結果はOKでした) これらのエラーはわたしがインデックスサービスの設定について わかっていなかったせいだと思うのですが、 特に追求せず IBM OmniFind Yahoo! Edition 8.4.2で解決したの
憶測 - 日経電子版の本当の本当の狙い : 404 Blog Not Found
2010年02月26日19:45 カテゴリMedia 憶測 - 日経電子版の本当の本当の狙い そう。定義。 Tech Wave : 日経の電子新聞は成功するか失敗するか 日本経済新聞の電子新聞事業は成功するのか失敗するのか。結論から言うと、何をもって成功、失敗とするのかという定義にかかっている。 結論から言うと、日経電子版はすでに成功している。 失敗そのものが、目的なのだから。 日本経済新聞電子版の価格設定から透けて見える日経のホンネ - A Successful Failureこの価格設定、行動経済学の観点からすると大変興味深い。昨年のベストセラー『予想どおりに不合理?行動経済学が明かす「あなたがそれを選ぶわけ」』にまさにぴったりの事例が紹介されているので、未読の方の為に紹介したい。 一見日経電子版の価格設定は、同書にも登場するエコノミストの価格設定に似ているが、決定的な違いがある。 エ
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
高木浩光@自宅の日記 - ワンタイムパスワードは何のためにあるのか
■ ワンタイムパスワードは何のためにあるのか 先月、ジャパンネット銀行から「SecurID」が送られてきた。RSAセキュリティのワンタイムパスワード生成器(以下「トークン」)だ。ジャパンネット銀行は全口座の利用者に対してこれを配布している。 届いた郵便物には図1の案内状が入っていた。 ここに書かれていることは事実でないので、信じてはいけない。 2. トークンはスパイウェアに監視されないので安全です。 トークンはパソコン、携帯電話などと一切の通信を行いません。万が一パソコンや携帯電話がスパイウェア(不正プログラム)に感染しても、トークンに表示されたワンタイムパスワードが監視されることがなく安心です。 これを読んだユーザは、「今後はダウンロードした .exe ファイルを安心して実行できる」と思ってしまうかもしれないが、トロイの木馬(不正プログラム)を実行してしまっては、たとえこのワンタイムパス
ウェブ開発ブームの終焉 | OSDN Magazine
読者の皆さんもご存じの通り、アメリカにおける昨年の金融危機に端を発して、世界は空前の大不況に突入しつつある。今後もそれなりに成長が見込めるということもあってか、IT産業の求人・雇用状況は製造業などの他業種と比べれば状況はややマシのようだが、それでも予断を許さないのは確かだ。首筋が寒くなってきた方もおられるだろう。 ITスキルの需要変化 ところで、調査会社Foote Partners LLCが最近出した発表によると、市場におけるITスキルへの需要に興味深いトレンドの変化が見られるらしい。というのは、プロジェクトマネジメントやITアーキテクチャといった分野のITスキルへの需要が増加傾向あるいは堅調なのに対し、ウェブ開発に関連したスキルへの需要はここ2年で減少傾向にあるらしいのである(Internet Evolutionの記事)。といっても、アンケート調査の対象はアメリカとカナダの1960社に勤
リダイレクトの警告
表示中のページから http://www.nic.ad.jp/ja/materials/iw/2005/proceedings/T18.pdf にリダイレクトしようとしています。 このページにリダイレクトしないようにする場合は、前のページに戻ってください。
高木浩光@自宅の日記 - EZwebサイトでSession Fixation被害発生か?, サブスクライバーIDをパスワード代わりに使うべきでない理由
■ EZwebサイトでSession Fixation被害発生か? au booksでの事故 意図的な攻撃でなく偶発的な事故なのかもしれないが、auの公式サービス「au books」のEZwebサイトで、Webアプリケーションの脆弱性が原因の情報漏洩事故が起きたようだ。 顧客情報漏えい:書籍販売サイト「au Books」で, 毎日新聞, 2007年6月26日 ゲーム攻略本(1冊1890円)の紹介サイトからアクセスし、その攻略本を買おうとすると、他の顧客の氏名、住所、電話番号、生年月日、会員パスワードが表示された。そのまま購入手続きをとると、他の顧客が購入したことになってしまうという。 au携帯電話におけるオンライン書籍販売サイト「au Books」におけるお客様情報の誤表示について, KDDI, 2007年6月26日 1. 発生事象 本年6月22日20時37分から23日18時45分までの間
cookieについて(IE)
Internet Explorer 9 Microsoft Windows XP Home Edition Microsoft Windows XP Professional その他...表示数を減らす 概要 Cookie は、そのサイトにユーザーの識別を支援する訪問済み web サイトから提供される小さなテキスト ファイルです。Cookie は、Web サイト上の別のページを移動するか、後で Web サイトに戻ると、状態情報を維持するために使用します。 詳細 Cookie は Request for Comments (RFC) 2965 ドキュメント「HTTP 状態管理メカニズム」で定義されています。RFC ドキュメントは、次の RFC の編集者の Web サイトをご覧ください。 http://www.rfc-editor.orgCookie によって表示されます、ハイパー テキスト
「YouTubeの帯域利用料はゼロ」:ネットワーク構造の変化で | WIRED VISION
前の記事 出版業界を救うのはApple?:全く新しいコンテンツ体験が可能に 「YouTubeの帯域利用料はゼロ」:ネットワーク構造の変化で 2009年10月19日 Ryan Singel インターネット接続に関する新しい調査報告で、『YouTube』がオンラインに存在するために支払っている金額は、読者が払っている金額より少ないかもしれないことが示唆されている。 たしかに、Google社は現在、YouTubeによってインターネットのトラフィックの少なくとも6%に関与しており、実際の数字ははもっと大きいと推定されている。しかし、同社はそれほどのコンテンツや付随する広告を提供するための料金を、インターネット・サービス・プロバイダー(ISP)にはまったく支払っていない可能性があるというのだ。 この報告は、米Google社の人気ビデオサービスYouTubeは赤字であるというこれまでの分析に異議を唱え
データ & アナリティクス | アクセンチュア
データ分析から導き出されたインサイト無しにAI(人工知能)の活用は始まりません。私たちは、各業界知識とデータ・アナリティクス技術を駆使しデータドリブン経営を強力に支援します。 データ、アナリティクス、AIは企業にとって競合他社との差別化を図るかつてないほど大きな要因になっています。今日の経営幹部が効率を向上しながら新たな収益源を開拓し、新しいビジネスモデルをタイムリーに構築する方法を模索する中、価値を生み出し成長を続ける企業には「データ活用」という共通項があります。私たちは、無数のデータから企業にとって本当に必要なデータを活用するための方法を知っています。 将来を見据えたオペレーション体制を備えている企業の半数以上(52%)は、すでにデータとアナリティクスを大規模に活用しています。データとAIに関する取り組みをビジネス戦略に沿って実施することで投資利益率を迅速に最大化し、最終的にはAIをビ
Contents -- Eloquent JavaScript
This file is part of the first edition of Eloquent JavaScript. Consider reading the third edition instead.
URI(URL)における非ASCII文字の憂鬱 - WebStudio
URI(URL)には、%7Eといった形式でASCII以外の文字を扱えます (RFC 3986 2.1では、これをパーセントエンコーディングと記述していますが、 この文書ではエスケープと記述しています。ご注意ください)。 これは同時にあらゆるバイナリデータの列をURIに含めることができることを意味します。 つまり、アンエスケープを行ったURIはどのような仕様にも依存せず、単なるバイナリ列となることを意味します。 通常、利用者の側から考えるとこの事実は何の問題もありません。 しかし、URIを扱うアプリケーションがURIをできる限り人間に読みやすい形で表示しようとした場合に様々な問題が発生します。 そういった情報を少しだけここで紹介したいと思います。 Webページの作成者の方も是非、一度目を通しておいてもらえれればと思います。 Webページの作成者はURIをHTML/XHTML等に記述する場合、
Layout Gala: a collection of 40 CSS layouts based on the same markup and ready for download!
by Alessandro Fulciniti In November 2005 I presented on pro.html.it a three-part article on creating CSS layouts using techniques like negative margins, any order columns and in some case opposite floats. The main goal of the article was getting the maximum number of layouts based on the same markup, each with valid CSS and HTML, without hacks nor workaround and a good cross-browser compatibility.
ブログ・ブームは私の勉強法をどう変えたか
私が本格的に「ネットの世界に住むように生きる」ようになったのは、二〇〇二年秋からである。それは私の勉強法と密接な関係がある。 情報技術(IT)産業の未来を考える。これが一九八〇年代後半から一貫した私の専門である。他産業と違ってITの世界は「ムーアの法則」に支配されている。「ムーアの法則」とは、IT関連製品の性能は「十八カ月で二倍」のペースで確実に向上し、長い目で見れば指数関数的な伸びを示すというとてつもない法則である。この法則が存在するゆえに、小さな「力の芽」が育ち、いずれ産業の姿を変えてしまうほどのインパクトを及ぼすようになる。 そしていつの時代でも、十年先を変える小さな「力の芽」はほぼ出尽くしている。見える人にはそれが見える。シリコンバレーでは、普通の人には見えない「力の芽」が見える人のことを、昔からビジョナリーと呼んでいた。 私はビジョナリーなる存在に憧れをおぼえた。しかし私は
Welcome to Google Calendar
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
愛と苦悩の日記 - 既存の権威を体現する梅田望夫『ウェブ進化論』の深刻な矛盾