知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
@IT BBS: 要求定義/基本設計/詳細設計の範囲 - アーキテクチャ
業務アプリとツールや組み込み系ではかなりちがうし、流行のUMLと なるとまた違うのでしょうけど... 業務アプリの場合、 ■要件定義 ・業務要件:現状、新業務フロー等 ・システム要件:インフラ系を中心にネットワークやプロダクト等 ・セキュリティー要件:セキュリティに関しての要求事項等 ・機能要件:大まかな機能や、「これを実現して欲しい」等の要求 ・運用要件:運用まわり、バックアップ、容量見積等 ・その他:ケースバイケースで他に何かあれば ※昔はレスポンス要件等もあったんですが、WEB等は保証できないですからねぇ ■基本設計 ・システム設計:インフラ、ネットワーク、機器構成、プロダクト構成等 ・画面設計:デザイン、項目定義等 ・DB設計:論理/物理設計、ER図等 ・処理設計:DFD、IPO、URUD、コード設計等 ・業務・運用設計:サービススケジュール、バックアップ、リカバリー方法 新業務フ
「エンジニアは魔法使い」という幻想 : LINE Corporation ディレクターブログ
こんにちは、ライブドアの櫛井です。今回はディレクターとエンジニアの意思疎通についてお届けしたいと思います。 ■魔法使いはいない? 一般的な受託案件などの場合、サイトのプログラムやサーバーまわりの調整などはシステム開発会社の担当の人が一手に引き受けてくれます。しかし、 livedoor のように社内に開発部がある会社では、ディレクターが自力でエンジニアに「何をしたいか」「なぜそうしたいのか」「それをすることで何を目指すのか」ということを正確に伝えていく必要が出てきます。 サイトの規模によってはエンジニアがディレクターを兼ねる場合もあるかもしれませんが、ウェブ業界全体を見てみても「ディレクターで元エンジニア」という人は希少で、ほとんどの場合プログラムやサーバーサイドの仕組みを十分理解できているディレクターというのは稀な存在といえます。 システムの知識を十分持っていないディレクターたちが抱く幻想
ドキュメントレビューに役立つ40のチェックポイント ― 1/3 ― @IT情報マネジメント
プロジェクトを進めるうえで、トラブル発生による手戻りを未然に防止するほかに、進ちょくを測ったり、リスクを予測したりするためには、ドキュメントレビューが効果的である。ここでは、主要なドキュメントに対するチェックポイントを紹介する。 仕様書のチェックリスト 以下に仕様書の基本的なチェックポイントを紹介する(なお、第4回の「急がば回れ──質の良い仕様書の作り方」も併せて参考にしていただきたい)。 ソフトウェア開発というのは、意図するところを人間の言葉からいくつかの成果物(ドキュメント)を経て、コンピュータの言葉に置き換えるバケツリレーのようなところがある。最初にこぼれた水を途中でつぎ足すことは、なかなか難しいもの。早い段階──仕様書には“漏れ”がないようにしたい。 (1)題名は、システム名を明記しているか 仕様書の題名に「?システム仕様書」のように、システム名が明記されているか。“名は体を表す”
Tera Term Pro + TTSSH の導入と使い方
Tera Term Pro は MS-Windows 上で動く安定性豊かな telnet client です。 (接続先が SSH に対応していれば) これに TTSSH を追加することによって、 高度な暗号化による非常に安全な通信が可能となります。 この web page では、これらの導入方法、日本語化、使用方法を紹介します。 目次 SSH に関する簡単な説明 Tera Term Pro、TTSSH の導入と日本語化 必要な file の入手 Tera Term Pro の導入と日本語化 TTSSH の導入と日本語化 TTSSH の簡単な使い方 RSA key を用いた TTSSH の高度な使い方 鍵の作成 Tera Term の設定と接続方法 TTSSH による pop server などとの安全なやりとり SSH に関する有用な情報源 SSH に関する簡単な説明 一般の telne
TTSSH日本語版
Optimized for Internet Explorer 4 or later Sorry, Japanese only... TTSSHとは TTSSHはWindows上で動作するTELNETクライアント/端末エミュレータTera Term Pro上でSSH1 (Secure SHell protocol version 1)を利用するためのエクステンションです。 Tera Term ProについてはTera Term home pageをご覧ください。 また、TTSSHについては、TTSSH: An SSH Extension to Teratermをご覧ください。 TTSSH日本語版について このソフトウェアはTTSSHのメニュー、ダイアログボックスやメッセージを、オリジナルの作者であるRobert O'Callahan氏の許可を得て日本語化したものです。またオリジナルに存在す
PuTTY を使って快適 SSH
Windows で SSH が使えるクライアントの一つとして PuTTY(ぱてぃ) というソフトウェアがあります。Tera Term + TTSSH と比べた場合でもっとも魅力的なのは、SSH 1 より安全な SSH 2 のサポート、という点です。その他にも、Tera Term Pro と比べれば使用方法は若干複雑ですが、接続先に関する設定を複数作れるといった機能など、Tera Term Pro と比べるとかなり便利になっています。 PuTTY は Tera Term Pro + TTSSH と比較されることが多いですが、Tera Term Pro と決定的に違うのは、目的ごとにプログラムが分かれているところです。ssh でログインするときは putty.exe、ファイルコピーは pscp.exe や psftp.exe、のような具合です。これは操作が複雑になる反面、それぞれのプログラムを
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
WEBサーバ構築サービス|GDライブラリのインストール
WEBシステム受託開発 システム開発のご依頼について ケータイサイト開発 サーバー構築技術 ASP/SaaS製品販売 WEBアプリ構築パッケージ Choiceシリーズとは Choice SP Choice RESERVE Choice EC Choice SNS WEBビジネス戦略事業 レベニューシェア事業 WEBシステムOEM開発 予約システム系 美容院・サロン予約システム 会議室・駐車場予約システム ホテル・旅館予約システム イベント・セミナー予約システム EC系 オリジナルアフェリエイトシステム リアルアフェリエイトシステム Paypal決済連携システム CGM系 eラーニングシステム Twitterマーケティングシステム CRM系 スクール向け生徒管理システム 企業向け簡易CRMシステム メール系 メール大量配信エンジン サーバー系 大量ファイル格納管理システム サイト内全文検索シ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
WEBサイト構築―要件定義の注意点 | WEBディレクションとビジネスを語るブログ 松谷 幸紀
ホスト名の定義
http://www.ocn.ne.jp/hosting/mwpro/support/manual/index.html