[Think IT] 第3回:Railsでセッションハイジャックを実体験 (1/3)
【セキュリティ最前線】 セキュリティホールをついて遊ぶ 第3回:Railsでセッションハイジャックを実体験 著者:大垣 靖男 公開日:2008/1/25(金) Railsでセッションハイジャックを実体験 第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」(以下、RoR)を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。 RoRはRuby言語で記述されたWebアプリケーションフレームワークで「DRY(Don't Repeat Yourself:自分で繰り返さない)」を信条の基に開発されている。「scaffolding(足場組み、スタブコードの自動生成)」や「ActiveRecord(ORMライブラリ)」など、アジャイル開発に必要な機能を備えている。 Webアプリケーションに欠かせないHTTPセッション管理機構ももちろん
[Think IT] W-ZERO3で開発言語の達人になろう (1/3)
W-ZERO3で開発言語の達人になろう 著者:シンクイット編集部 2007/10/12 2007年10月の連載ランキング3位(一覧を見る) 先月Think ITで公開した特集「秀逸なる開発環境」でプログラミングに挑戦しはじめたり、仕事で必要に迫られて日々学習を続けている人にとって、電車の中も貴重な知識習得のひと時だろう。かといって電車の席に座ってノートPCを広げるのもちょっと恥ずかしいというあなた。最近注目されている「スマートフォン」を使って、お手軽開発&言語習得に役立ててみてはいかがだろうか。 「スマートフォン」のなかでも、多くのユーザがいるのがwillcomから販売されている「W-ZERO3」だ(製造はシャープ)。W-ZERO3で稼働するさまざまなアプリケーションが公開されているが、中には開発環境系のツールもあるのだ。 先日リリースされたAdvance版に買い替えた人が増えたためか
[ThinkIT] 第6回:BTS(Bug Tracking System)の利用 (1/3)
システム開発を進めるにあたり、バグやタスクなどを管理して、現在発生しているバグの数や担当者といったステータスを把握する必要があります。また、ある程度以上の規模のWebアプリケーションを開発する場合、数人のチームで開発を進めるケースが多く、開発を円滑に進めていくためにスタッフ間での情報共有が重要になってきます。 「Bug Tracking System(以下、BTS)」は、これらの問題を解決するためにプロジェクトのバグを管理し、修正状況を追跡できるよう可視化を行うシステムです。現在、BTSとして様々なソフトウェアが公開されており、ソフトウェアを開発する上での必須アイテムになりつつあります。 BTSの多くはWebブラウザ経由でアクセス可能なソフトウェアで、その中から今回はウノウで採用している「Trac」について説明します。 Tracは、BTSとWiki、Subversionリポジトリビューワー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
