SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
『デザインの骨格』読んだ - ✘╹◡╹✘
デザインの骨格 作者: 山中俊治出版社/メーカー: 日経BP社発売日: 2011/01/25メディア: 単行本購入: 5人 クリック: 161回この商品を含むブログ (30件) を見る 年末に読もうと、幾つか会社から本を持って帰ってきていた。その内の一冊、山中俊治の「デザインの骨格」というブログを再構成して書籍化した『デザインの骨格」を読んだ。元々がブログに書かれていたものということで、平易で、専門的過ぎず、諸所に解説もあり、読みやすい内容。自分もこういう文体で文章が書けたら良いなと思うところがあった。 過程の思考 本の中では、著者がこれまでに経験したデザインの過程において、どんなストーリーがあったか、どんなことを考えていたか、ということが綴られている。自分にも、日々ものをつくる上で考えていることが山のようにある。それこそ、文字に起こせば書かれるプログラムの何十倍もの思考がそこにある。きっ
Ruby の HTTP クライアントライブラリ Faraday が便利そう
Ruby の HTTP クライアントライブラリ Faraday が便利そう Ruby の HTTP クライアントライブラリ Faraday が便利そう API ラッパの開発には RestClient gem だとか OAuth の必要なものは Net/HTTP + OAuth gem を使ってた Twitter gem や Instagram gem など API ライブラリのソースを読んでみると Faraday gem というものがよく使われてた なんとなく気になったので Faraday について調べてみた ついでに Tumblife gem を Faraday を使うようにした 以下そのメモ Faraday って何? Faraday is an HTTP client lib that provides a common interface over many adapters (su
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
