OWASPアプリケーションセキュリティ検証標準
本資料は、OWASP の Application Security Verification Standard (ASVS:アプリケーションセキュリティ検証標準) 3.0.1 を翻訳したものです。 ASVS プロジェクトは、アプリケーションの設計、開発、脆弱性診断などにおいて必要となるセキュリティ要件の標準を確立することを目指して活動しています。ASVS v3.0.1 では、アーキテクチャ、認証、セッション管理、アクセス制御など、アプリケーションに必要とされるセキュリティ要件を総計19のカテゴリに分類してまとめています。 また、これらのセキュリティ要件は、必ずしもすべて満たすべきというわけではありません。例えば「入力値検証はサーバ側で実装されている(5.5)」のように、すべてのアプリケーションが満たすべきセキュリティ要件がある一方で、「セキュリティログに完全性を保証する機構が備わっており許
Octoverseレポート特別編:COVID-19影響によるリモートワーク環境でのソフトウェア開発者生産性に関する分析
本記事は、Octoverse (オクトバース) 2019年次レポートに続き、COVID-19感染拡大の初期段階において、GitHub上でのソフトウェア開発活動に関する傾向と知見を提供する特別レポートです。執筆は、GitHubデータサイエンスチームが担当しています。 注:本レポートの図やグラフは、モバイル画面向けに最適化されていないため、大型画面でご覧いただくことをお勧めします 概要 主な所見 分析に基づく提案 本レポートの読み方 テーマ1:生産性と活動 データについて 所見 テーマ2:就業リズム データについて 所見 テーマ3:共同作業 所見:Pull Requestのマージ時間 所見:オープンソースへのコントリビューション 分析データについて 謝辞 概要 新型コロナウイルス感染症(COVID-19)の発生により、突如として世界の人々が自宅で過ごすことを余儀なくされました。その結果、多くの
タイムラインが闇堕ちする仕組み|深津 貴之 (fladdict)
SNSであれニュースサイトであれ、タイムラインは自然状態で放置をすると、どんどんネガティヴに闇堕ちしていく。 これはnoteにおいても、つねに注意を払っている課題だ。なぜ多くのサービスでタイムラインが闇落ちするのか、チームと共有するためのメモ。 人間の脳は、ネガティヴな情報に積極的に注目する人間の脳は、原始時代に基礎設計されてから、ほとんど進歩していない。このため現代の人間の意思決定は、しばしば原始時代の生存戦略に引っ張られて判断を誤る。 判断ミスが死を意味するような環境で、長く生き抜いてきた私たち人類は、基本的に保守的だ。生存を優先し、損失の回避を優先するようにできている。5年後の穀物よりも、この瞬間に猛獣に襲われて死なないことを優先する。そういうコンセプトで進化をしてきた。 目前の危機回避を優先するなら、重要なのは危険の兆候を捉え、即座に解消することだ。かくして、ネコジャラシに弄ばれる
Goモジュールでツールもバージョン管理する - Plan 9とGo言語のブログ
Goモジュール管理下では、プロジェクトで使うGo製ツールのバージョンも管理できます。今までの経験では、ツールのバージョンが上がって困ることは記憶にないですが、とはいえ2018年5月ごろにprotoc-gen-goが大きめの変更を入れたこともあるので、バージョン管理しておいて損はないでしょう。このハックは、割とGoモジュール初期からあったようですが、最近使ったので書きました。 Go 1.11 Modules - How can I track tool dependencies for a module? Go modules by example - Tools as dependencies 使い方 ツールを追加する Go 1.13時点では、モジュール管理しているリポジトリでgoimportsなどのツールをgo getすると、go.modが書き換えられて管理対象に入ります*1が、恒久的に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アジャイル開発向けソフトウェア開発委託契約書(準委任型) 情報処理学会
