「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した
昨年の11月にブログエントリ『「SQLインジェクション対策」でGoogle検索して上位15記事を検証した』という記事を書いたところ、非常に好評で、「次はXSSについて書いてください」という要望をいただいておりました。中々XSSについては手がついておりませんでしたが、ようやく書いてみました。以下のURLで検索した結果の上位15位の記事を検証しました。 http://www.google.co.jp/search?q=クロスサイトスクリプティング対策&pws=0 検索結果は変動するため、私が検索した際の結果をEvernoteの公開ノートとして記録しています。 1~10位 11~20位 記事の「正しさ」の検証基準としては、IPAの「安全なウェブサイトの作り方改訂第5版」を参考に、最低限として以下が記述されているかどうかを確認しました。 HTMLのエスケープ処理を行う 属性値はダブルクォートで囲む
ふりかえりが失敗する10の要因
みなさんこんにちは。@ryuzeeです。 10 Ways to Kill Your Retrospectiveという記事で、失敗するふりかえりについて、要因のリストが紹介されていたので、抜粋・意訳にてご紹介します。 そもそもふりかえりは自分たちのプロセスの改善のために行うのであって、ふりかえりを行うこと自体は目的ではありません。 ただし、うまくいかないチームを見ていると、問題は出せるが、具体的なアクションに落とせていないとか期限を切っていないためにずるずるやるやる詐欺になっていたり、もしくはあまりに大量の問題が出てしまいチームが諦め気味になってしまったりすることが多くあります。 少しづつでも改善していくことに価値があるので、たとえば、KPTというフォーマットで常にやらなければならないわけでもないですし、いつもと違う場所でやっても構いません。 1. 何も準備していないNG : スクラムのミー
俺に贈る、モダンな Emacs の環境設定の仕方 - @kyanny's blog
自分用のメモです。 先に結論 以下の手順を http://github.com/kyanny/emacs-config/blob/master/README にまとめたので、手順に沿ってやれば環境構築できる。 auto-install.el を手に入れる EmacsWiki: Auto Install の Installation of auto-install.el に従って auto-install.el を手に入れ、使えるようにする。 ~/elisp ではなく ~/.emacs.d 以下で。 (auto-install-*) とかは *scratch* にペーストして評価するか、 .emacs にペーストして評価する。 $ cd $HOME/.emacs.d $ curl -O http://www.emacswiki.org/emacs/download/auto-install.
marmalade-repo - for all your EmacsLisp needs
the latest news how to get packages how to upload packages marmalade repo marmalade-repo is an Emacs package repository. marmalade is free software, you can help improve it. we hold packages of Emacs code that Emacs users have uploaded for your enjoyment and use. package of the week macrostep is a great lisp macro debugging tool; invaluable from lisp programmers.
括弧の自動挿入の挙動をオレオレ設定できるflex-autopair.elで夢を叶える - むしゃくしゃしてやった
空気を読まずに4/1なのに本気エントリの投入です。今までいくつ作られてきたのか分からない、括弧を自動挿入する系のelispを作ったのでリリースします。 私はこれを使い始めてから、閉じ括弧とスペースを打つ回数が激減しました!さらに、怖いぐらい宝くじも当たり、長年の持病だった痔と水虫も治ったらいいなぁ。まずはデフォルト設定を一週間試してみてください。 紹介のためのスクリーンキャストを撮影しましたので、とりあえずご覧下さい。 試しに使ってみる! スクリーンキャストを見て、面白いと思ったはずなので使ってみましょう。 インストールは (auto-install-from-url "https://raw.github.com/uk-ar/flex-autopair/master/flex-autopair.el") を評価するか、 marmaladeから M-x package-install fl
Fault-proneモジュール予測:森崎修司の「どうやってはかるの?」:オルタナティブ・ブログ
バグが含まれていそうなソースコードモジュールを予測することをfault-proneモジュール予測と呼びます。予測の単位であるモジュールはソースコードファイルであったり、メソッド、クラスであったりします。過去の傾向に照らし合わせて、予測する方法が一般的です。 たとえば、規模が大きいファイル、メソッド、クラスにバグが含まれているという傾向から予測したり、特定の(一般には複雑なロジックを持つために実現が難しい)機能を実現するソースコードという傾向から予測したりします。ここ(本ブログの過去エントリ)でも紹介しましたが、過去に何度も改変されているとバグを含む可能性が高いという経験則を使っているものもあります。改変担当者による予測もあります。 過去にバグが含まれていたモジュールとソースコードメトリクス等の特徴を統計モデル等を使って学習させ、それ以外のソースコードにバグが含まれているかどうかを学習したモ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
