NPO 日本ネットワ-クセキュリティ協会
JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版 セキュアシステム開発ガイドラインワーキンググループ 本ドキュメントは、発注者(ユーザー)に対しては、RFP(提案依頼書)に盛り込むセキュリティ対策のサンプルとして参照していただけることを目指している。本ドキュメントの作成にあたっては、JNSAの会員企業を中心とした、システム開発とネットワークセキュリティに携わる企業の方々によりレビューされているので、このドキュメントに記載されている内容をWebアプリケーションに実装することで、現時点で必要十分と言える対策を施していると考えていただいてよいだろう。受注者(ソフトウェアベンダー)にとっては、Webアプリケーションのセキュリティに関する要件を要件定義・基本設計の段階から盛り込んでいただくことにより、セキュリティに関する要件を「機能要件」として算出
畑@サイボウズ・ラボ - PHPにおけるRailsの考え方の適用
先日、Ruby on Rails のPHP版であるCakePHPについて触れました。触れたといっても、そういうのがある、という程度でしたが。せっかくなので、PHPにおけるRailsの考え方の適用について、少しばかり考えてみました。 RailsはMVCに基づいたフレームワークということで、Modelを担当するActiveRecordと、ControlとViewを担当するActionPackというふたつのライブラリで構成されています。Rails自体の特徴はその他にも多くありますが、今回はこの2つに部分についてCakePHPでの実装を基にPHPに適用した際の有用性について考えてみました。 まず、ActionPackというかControllerの部分についてですが、PHPの場合、ページと.phpファイルが1対1対応しているのが直感的で分かりやすいので、Controllerのクラスに各ページに対応し
MODULE.JP - 「自信を持ってApacheを操るために」スライド公開
Internet Week 2005で行ったチュートリアル「自信を持ってApacheを操るために」で使用したスライド資料をPDFで置いておきます。資料だけ見ると役に立つところが少ない、というかワケワカメですな。 Internet WeekのWebサイトでも後々資料の配布とビデオ配信される予定ですが、少し時間がかかると思うので先行してこちらに置いておきます。 T16:自信を持ってApacheを操るために 〜内部構造からたどるWebサーバ設定のキモ (PDF 800Kbyte) チュートリアルの概要についてはInternet Week 2005 Webサイトのプログラム詳細をご覧ください。当日お越しいただいた皆様、ありがとうございました。
hyuki.com | 結城浩 | 教えるときの心がけ
目次 はじめに 教える前に 教える前に、学ぶ 教える前に、自分を整える 教える前に、相手を整える 教えるとは、ドラマを演じること ここは舞台、あなたは演技者 型にはまらず、ダイナミックに 教えるとは、ガイドすること 生徒の知っていることからはじめましょう 全体像を伝えましょう すべてを教えてはいけません 教えるときの二刀流 二つの方法 二つの表現 語るか聞くか メタな立場 広さと深さ 教えるとは、生徒との対話 教えることは、知識を伝えるだけじゃない 対話は一方通行じゃない 対話の進み方は一定じゃない 対話は謙虚に 教えるとは、はげますこと、ほめること 安心して質問できますか 生徒をおどかしてはいけません 生徒をばかにしてはいけません 生徒を恐れてはいけません 優秀な生徒と期待にそわない生徒 ところで、いつまで教えるつもり? 付記:父の思い出 付記:教えることについての独り言 読者のみなさん
HTMLの基本構造 - 仕様書に見るHTML(1)
3.3 属性リスト宣言と実体宣言 また、DTDでは要素タイプがどんな属性を持つのかも定義します。属性は、<!ATTLIST で始まる宣言文で、属性名、属性値のタイプ、省略時の扱いについて定義します。 さらにDTDでは、さまざまな名前や値の別名を定義しておき、個々の宣言ではこの別名を使うのが普通です。この別名の定義を実体宣言といい、<!ENTITY で始まる宣言で定義しています。 仕様書の3.3ではこれらについても詳しく説明されています。それほど複雑ではないので、できればひととおり目を通して、DTDの読み方を身につけておきましょう。 4 HTML文書の構造 では、HTML4の仕様書のさまざまな要素タイプの定義の中から、注目しておきたい部分を拾い読みしていきます。HTMLを書くときに、「ここはどうなっているんだろう」と疑問に思うような点の多くは、実は仕様書できちんと解説されているものなのです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
zzine.org
Welcome to nginx!
10分で作るCakePHPアプリ for Windows - p4life
BOOK MAGIC(ブックマジック) JEN - 特定非営利活動法人 ジェン