XSS、SQLインジェクションを発見する·Pixy MOONGIFT
PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法やフレームワークもあるが、ごく簡単なシステムでは使われることがないだろう。 SQLのコードを精査し、問題の発見につなげる そのようなものを放置しておくと、いつ何時問題がわき上がるか分からない。そうした不安を取り除くためにもPixyを使ってみよう。 今回紹介するオープンソース・ソフトウェアはPixy、XSS、SQLインジェクションを発見するスキャナソフトウェアだ。 最初に断っておくと実際試してみたところでは100%の解決にはつながらなさそうなのでご注意いただきたい。PixyはJavaで作られたソフトウェアで、PHPファイルを指定して実行するとソースフ
運営しているブログのレベルや影響力を診断してくれるwebサービス5選
こうやってブログを運営していると、たまには自分が今どの辺のレベルなのか、その立ち位置や影響力を知りたくなるってのが人のサガってモンです。 そうでなくても、たまには誰かからの客観的な評価や意見であったり、様々なデータから多角的に診断するというコトで、今まで見えてなかった問題点や、見逃していた優位点などが浮き彫りになったりします。 そんなワケで今回のエントリーは、はてブやバックリンクの数などからブログのレベルや影響力を診断してくれるようなWEBサービスをまとめてみました。 ブログを運営している方は、お遊びついでに占い気分で診断してみてはいかがでしょーか♪ ブログのレベルや影響力を診断するwebサービス 1.ブログチャート この手のサービスでは、かなりメジャーな方なので見覚えのある方も多いのではないでしょうか。 「話題度」や「議論発生数」といった独自のデータを元に、ブログレベルというカタチで教え
ブラウザを選ばずWebテストを自動化するSelenium
Webアプリケーションのファンクションテストを行うツールとして注目されている「Selenium」のバージョン1.0が6月20日にリリースされました。安定性が向上するとともに、Firefox 3.0、3.5(Selenium IDEは1.0.2から、Firefox 3.5に対応)や、Internat Explorer(以下、IE) 8などの最新のWebブラウザにも対応しました。 本稿では、Selenium 1.0をベースとしたSelenium IDEとSelenium RCを利用した効果的なSeleniumの利用方法を紹介します。 Webアプリのテストで誰もがイラつく大きな課題 Webアプリケーションテストを手で行うと、非常に煩雑です。Selenium登場以前の従来のやり方では、次のような問題がありました。 回帰テストに時間がかかる バグ修正や仕様変更などで、Webアプリケーションを変更した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
