OWASP ZAP | OWASP Foundation
The OWASP® Foundation works to improve the security of software through its community-led open source software projects, hundreds of chapters worldwide, tens of thousands of members, and by hosting local and global conferences. Project Information Flagship Project Classification Tool Audience Breaker Builder Downloads Download OWASP ZAP! Questionnaire Please help us to make ZAP even better for you
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
OWASP ZAP を使った脆弱性診断
本日のブログは岩石が担当です。秋も深まり各地で秋祭りが催される時期になりました。 来週には旧暦で神無月に入りますが、弊社のある島根県出雲地方では神有月(かみありつき)となります。 今年も多くの神様方がいらっしゃることでしょう。 今回のブログは私のことでは無く、社内での社員の活動について書きます。 先ごろから、契約管理などに使用する事務システムの開発を社内で行っています。これまで事務管理は表計算ソフトで行っていましたが、社員の増加や役割の分割、また顧客数の増加などにより表計算ソフトでの対応では効率が悪いケースが発生しているため、以前よりシステムのWeb化を目論んでおりました。 今年度開発業務担当の新卒社員を迎え入れたことから、OJTの対象として取り組んでいます。スクラム手法で開発に取り組んでいますが、先日最初のリリースを行いました。 社内の規程で、業務に使用するアプリケーションをリリースする
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
これこそがテロなんだと思った: 極東ブログ
23日の宇都宮城址公園付近で複数の爆発については、昼頃何かのニュースで聞いた。複数の爆破があり、一人死亡ということで、テロかなと思った。しかし、米国での同種のテロ事件から想定していた規模ではなさそうなので、不審な思いを残しつつそれほど関心は持たなかった。その後、同日の7時のニュースでは、すでにその死者は72歳の元自衛官で、自殺図ったと見られると知り、自分としてはあらかたの関心を失った。 その後、なにか思い出すなと心を探り、2015年6月30日の東海道新幹線での71歳の男性の焼身自殺を思い出した。あれは、巻き添えの死者を出した点で、恐ろしいものだと思っていた。ネットでは、たしか低年金者の下流老人という視点や、こうした世相を導いたのは安倍政権だとかいう批判を見たように思う。今回はどんなネットの反応があるだろうかと連想したが、探ってみる気力もなかった。 その後、連日このニュースは続いたが、米国大
ActiveRecordをreadonlyで動かす | このコードわからん
2020/1/10追記 こっちをおすすめします! https://hai3.net/blog/sandbox-rails-console/ ActiveRecordは、ActiveRecord::Base#readonly?というメソッドがtrueを返すと、updateやdestroyができなくなる。 例えば「本番環境でデータ検索したいけど、うっかりデータベース書き換えるのが怖い・・・!」 ということならば、このメソッドが常にtrueを返すようにしてしまうと気が楽、、、かも。。 class ActiveRecord::Base def readonly? true # 強制的にtrueを返すぜ end end でもこれだけだと不十分で、update_columnやupdate_columnsなどのreadonly?を呼ばずにデータを更新するメソッドには意味が無い。 これらupdate_co
孤高の天才ベーシスト、ジャコ・パストリアスのドキュメンタリー映画「JACO」がついに日本公開&〈JACO NIGHT〉の開催も | Mikiki by TOWER RECORDS
70年代にウェザー・リポートでも活躍し、ソロ初作〈ジャコ・パストリアスの肖像〉(76年)でベースの概念を大きく塗り替えた伝説のエレクトリック・ベーシスト、ジャコ・パストリアス。現在に至るまで数多くの後進アーティストに多大なる影響を与え続ける彼の生涯に迫ったドキュメンタリー映画「JACO」が、12月3日(土)より東京・新宿シネマカリテほかにて日本公開される。 メタリカのベーシストであるロバート・トゥルージロが製作に携わったことも話題になった同作は、昨年USで公開。ジャコの家族や友人、身近な関係者に加え、フリーやジョニ・ミッチェル、スティング、ハービー・ハンコックなどなど豪華なアーティストたちの証言を通じて、87年に35歳の若さで逝去した彼の波乱万丈な人生を紐解いている。なお、ジャコの誕生日である12月1日(木)には新宿シネマカリテにてジャパン・プレミアが開催されるので、こちらもチェックを!
JavaScript不要、HTML/CSSコピペで実現するすごいスタイル10個まとめ - PhotoshopVIP
JavaScript不要、HTML/CSSコピペで実現するスタイル10個まとめ YOU MIGHT NOT NEED JAVASCRIPT JavaScriptはとても便利で、Webページを構成する機能的なUIコンポーネントを自由に作成できます。ほんの数行のコードを加えることで、ブラウザにさまざまな機能を追加できます。 今回は、JavaScript を使わずにHTMLとCSSのみで実現できる、ウェブサイトでもよく利用するコンポーネントを10個まとめてご紹介します。 参照元@ : YOU MIGHT NOT NEED JAVASCRIPT - youmightnotneedjs.com
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
