知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
第61回ハイパーフォーラム "クラウド" に参加してtsudaったー
パブリック・クラウド Amazon EC2に代表される、クラウドサービスを提供しているのも物理的なハードウェアも外部の企業が提供している形態。さらに通信には公衆回線を用いる バーチャルプライベート・クラウド クラウドサービスを提供しているのも物理的なハードウェアも外部の企業が提供している形態。しかし、その間の通信は専用線やVPNなどでセキュアに利用できる ホステッドプライベート・クラウド クラウドサービスを利用するのだが物理的なハードウェアは利用企業が所有する。ハードの運営だけを委託する形態。 オンプレミスプライベート・クラウド 完全に利用企業がハードウェアもサービスも管理する。IBMの提唱するプライベートクラウドの形態 クラウドプロバイダーの特徴 クラウドネイティブ企業 AmazonやGoogleに代表されるパッケージ製品よりもクラウド上のサービスを提供することで成長してきた企業 クラウ
第7回 グーグルとヤフーを、じっくり比較 ~違いから逆に見えてくる“SEOの一般法則” | Web担当者Forum
第7回 グーグルとヤフーを、じっくり比較 ~違いから逆に見えてくる“SEOの一般法則” 小林 範子(株式会社セプテーニ) 多くの企業が取り組み出したSEM(検索エンジンマーケティング)は、発展途上の分野でもあるため、確固としたセオリーが存在しない。SEMを行う上で担当者が直面するさまざまな判断・選択について、その見極めのポイントを専門家がアドバイスしていく。 代表的な3つの質問とその回答を グーグルとヤフーで徹底比較SEOについて“ブラックボックスでよくわからない”とか“検索エンジンとのいたちごっこ”という印象を持っている人が多いが、実際には、検索エンジンのサポートページにはSEOの基本的な方法が掲載されている。検索エンジンは、ユーザーのニーズにあった優良なサイトをしっかりと把握し、適切に検索結果に反映することが使命であるから、ウェブサイトの製作者にも適切なSEOを実施してもらいたいのであ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
