Webサービス公開前に対策しておきたいセキュリティ施策まとめ|kentaro
直近で新しいWebサービスのセキュリティ周りを整備する機会があったので、その時に検討した内容をメモしておきます。 このnoteの前提重点的にみたのが認証機構の部分でしたのでそれに寄った内容になります。 また、一般的なセキュリティ対策(XSSやSQLインジェクション)などについて触れていません。そういった内容については2018年の現在でも徳丸先生の本を一読することが近道かと思います。 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 | 徳丸 浩 https://www.amazon.co.jp/dp/4797361190 "なぜ"セキュリティ施策をするのかセキュリティ対策は大切だということはわかっていても、"なぜ"対策をしないといけないかということにパッと答えられる人はそう多くないのではないでしょうか。 総務省が公開しているテキストには、以下のようなこと
失敗しない投資信託の選び方:おさえるべき3つのNGと6つのポイント PR | LIMO | くらしとお金の経済メディア
NISA(ニーサ)や確定拠出年金の普及に伴い、何らかの形で投資信託に触れる方が増えてきています。投資信託は、1万円以下の少額資金でも分散投資ができる、あるいはプロのファンドマネージャーに運用をお任せできる便利な存在です。 ところが、「投資信託の選び方」について体系立った知識をお持ちの個人投資家はごく限られているようです。 個人投資家における株(日本株)の売買は約95%がネット経由である一方で、投資信託についてはネット経由が約5%にとどまっています。 投資信託の品揃えも、手数料も、ネット証券が大手証券会社やメガバンクより優位に立っているにも関わらず、大半の個人投資家が証券会社や銀行の営業担当者経由で投資信託を購入しているのです。この現実の背景には、「投資信託の選び方が分からない」という個人投資家の悩みがあるのではないでしょうか。 5000本以上もある投資信託の中から、「最も値上がりする投資信
プログラマ能力指標表 | POSTD
2015年05月27日: 表が見にくいというご意見を頂いたため、原文著者に連絡のうえ体裁を修正しました。 上位のレベルには下位のレベルの知識も蓄積されているということに注意してください。つまり、レベル n であれば n より低いレベルの知識も全てあります。 コンピュータサイエンス データ構造
ここ数年前から2015/5までのモダンフロントエンドを総まとめしてみた
HTML5や、次々と台頭するJavaScriptフレームワークにみられるように、現在のフロントエンドは異常なほど動きがあります。 常にキャッチアップしていないと、いつのまにかOLDな技術を使い続けることになります。実際に今回記事にしてみて、ちょっとつらくなりました。。 しかし、フロントエンドエンジニアとしてコードを書いていて(最近は主にJavaScript)、そのおもしろさに日々驚いています。 そこで今回は、ここ数年~2015年のフロントエンド界隈で一度は流行った技術、今後の動向などをまとめました。タイトルにモダンとありますが、その辺は適当です。ぜひ一度整理してみてください。 目次 Javascriptフレームワーク React.js Angular.js Angular.js 2.0 Backbone.js Vue.js Mithril.js Aurelia.js Knockout.js
ジャズで食ってる俺がジャズ聴き始めたい人にオススメするTOP 10
http://anond.hatelabo.jp/20150214223556 これ読んでちょっと偏ってるなーって思ったから書いてみた。 これからジャズ聴きたいっていう人に俺がオススメできるアーティストを10人選ぶならこんな感じ。 10位 マイルス・デイヴィス(トランペット)マイルスがジャズの歴史の中心にいたことは間違いないのだが、彼のサウンドは案外ジャズ初心者にはとっつきにくい。マイルスがジャズの最先端を切り開いて、偉大なフォロワーたちがそれをうまく消化&昇華してスタイルを定式化させていったのであって、そうして洗練されていったものを聞いたほうが入りやすいと思う。俺は今プロでやってるが、若い頃マイルスを聞いてもピンとこなかった。「マイルスを理解できなきゃ本物じゃない」という雰囲気があったから、マイルス分かってるフリしてたけどな。リズムセクションの凄さだけは強烈だった。さんざんジャズをやって
Publickeyが選ぶ2014年のITトレンド。相次ぐ国内データセンター、状況を一変させたDocker、フラッシュストレージベンダの転換期
Publickeyが選ぶ2014年のITトレンド。相次ぐ国内データセンター、状況を一変させたDocker、フラッシュストレージベンダの転換期 2014年もあと営業日としては数日でおしまいです。Publickeyの記事を中心に、この1年のITトレンドを振り返ってみました。 国内データセンターの設立が相次ぐ 今年もっとも明確だったトレンドの1つが、海外の大手クラウドベンダが相次いで日本国内にデータセンターを設立したこと。 2014年以前に日本にデータセンターを置いていた海外の大手クラウドベンダは2つだけでした。2011年3月に東京データセンターを開設していたAmazonクラウドと、同じく2011年12月に東京データセンターを開設していたセールスフォース・ドットコムです。 それから3年。今年、海外の大手クラウドベンダが日本国内にデータセンターを設立した動きを時系列で並べてみましょう。 2月 マイ
綺麗な動きになった!Web制作前に見ておきたいjQueryプラグインまとめ
作成:2014/12/8 Web制作 > 比較的最近のjQueryプラグインやプロフェッショナルな方々が作成されたスクリプトの中から、サイト制作時に取り入れてみたいエフェクトを厳選してご紹介。今風の見え方を実現できそうなものをチョイスしました。 エンジニア速報は Twitter の@commteで配信しています。 もくじ ファーストビュー 1.スライドを立体的に切り替え 2.クリックで滑らかにページ遷移させる 3.背景にスライド、フルスクリーンで固定させる 4.横に移動するフルスクリーンスライド 5.キューブ系のスライドを表示 6.下方向へドラッグするとページを再読み込みする 7.要素を上下にフワフワ動かす 8.外部要素をクリックで表示 9.タイピングエフェクト 動作 10.サーチボックスを画面全体にオーバーレイさせる 11.デイトピッカー 12.ドラッグ&ドロップ 画像をアップロードする
PHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo
ホーム記事 PHPカンファレンス WordCamp TokyoPHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo 2014.10.112014.10.23PHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo PHPカンファレンス2014 & WordCamp Tokyo 201410月11日(土)に開催された「PHPカンファレンス2014」&「WordCamp Tokyo 2014」の講演資料まとめです。 ※捕捉次第追加します。追加情報などございましたらコメントまたは@unsoluble_sugarまでお知らせいただけるとありがたいです。 タイムテーブルPHPカンファレンス2014 WordCamp Tokyo 2014 講演資料
最新のプログラミング知識へのアップデート - Qiita
自分が現役でプログラミングをやっていた時期はPHP4全盛期で、クラスも使わず、データベースもmysql_関数を直接使うような時代でした。もちろんテンプレートエンジンやフレームワークも使わず、HTMLにPHPのロジックを直書きです。JavaScriptもほとんど使っていなかったと思います。 それから数年プログラミングの世界から離れていて、つい最近舞い戻ってきたのですが、あまりにも技術が進歩していて、加齢プログラマにはついてゆくのが大変です。 新しい技術は、前提として知っていなければならない知識が多いのですね。 そんなわけで、カムバックしてから学んだことをまとめました。 PHP系 他の言語、具体的にはRuby on Railsも何度か挑戦したのですが、PHPで出来ることばかりなので、なんとなくモチベーションが上がらなくて最近はやってません。でもRuby界隈は楽しそうで羨ましい。 PDO データ
JavaScriptのコーディングTips集 - 主に言語とシステム開発に関して
JavaScriptのプログラミングに関するTips集。 主に中級レベルの話題とノウハウを掲載する。 なお,JavaScript初級〜中級をクイズ形式で網羅的に学習するためには,下記のエントリを参照。 JavaScriptの動かないコード (JavaScriptエラー集) http://language-and-engineering.hatenablog.jp/entry/20080912/1221297779 ※JavaScript以外のプログラミングについては,こちらを参照。 ピュアJSを極める: JavaScriptで,クラスを継承する方法 (複数のサブクラスから共通クラスのプロトタイプを参照する) JavaScriptでの例外設計 (throw,try-catch-finally構文のイメージと利用パターン) JavaScriptで,動的に追加されたイベントリスナの実行順序を保
『2013年サイバーエージェント エンジニア プレゼンデータまとめ』
皆様こんにちは 以前、社内勉強会制度 Skill U Friday のご紹介をさせていただいた織田と申します。 昨年は多くのセミナーを通じて、当社エンジニアをお引き立てくださりありがとうございました。 さて今回は、昨年サイバーエージェントのエンジニア職が登壇したセミナーのプレゼン資料をまとめてご紹介差し上げます。 今年も、多くの外部セミナーや当社発信のセミナーを通じて皆様と技術交流が出来ることを楽しみにしております。 宜しくお願い申し上げます。 ■秋葉原ラボ
不動産・登記・地図情報が取得できるオンラインサービス一覧
全国地価マップ|資産評価システム研究センター 全国地価マップ 全国地価マップは、全国の地価情報をオンライン地図で示してくれるサービスです。各種路線価、公示価格、基準地価を年度毎に表示できます。 路線価、公示価格、基準地価とは、土地を売買する際の基準となる価格のことです。路線価、公示価格、基準地価の違いがよくわからない人は、以下で確認してください。 路線価、路線価・公示地価・基準地価の違いを知る! 地価を表示してくれる似たようなサイトは他にもありますが、全国地価マップを一回使うと他のサービスは使えなくなります。 土地総合情報システム|国土交通省 土地総合情報システム 土地総合情報システムは、過去も含めた不動産取引情報、取引価格、面積、形状、建ぺい率や容積率もわかる優れものの総合データベースです。 周辺取引状況を検索することで、売買したい不動産の妥当性を確かめるために使います。 不動産業者以外
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
国内注目のWebサービスを支える言語・フレームワーク・アーキテクチャ一覧【2013年版】 | Find Job! Startup
FINDJOB! 終了のお知らせ 2023年9月29日にFINDJOB!を終了いたしました。 これまでFINDJOB!をご利用いただいた企業様、求職者様、様々なご関係者様。 大変長らくFINDJOB!をご愛顧いただき、誠にありがとうございました。 IT/Web系の仕事や求人がまだ広く普及していない頃にFind Job!をリリースしてから 約26年間、多くの方々に支えていただき、運営を続けてまいりました。 転職成功のお声、採用成功のお声など、嬉しい言葉もたくさんいただきました。 またFINDJOB!経由で入社された方が人事担当になり、 FINDJOB!を通じて、新たな人材に出会うことができたなど、 たくさんのご縁をつくることができたのではないかと思っております。 2023年9月29日をもって、FINDJOB!はその歴史の幕を下ろすこととなりましたが、 今後も、IT/Web業界やクリエイティブ
一日も早く起業したい人が「やっておくこと、知っておくべきこと」読了 - Y's note
起業前に こんにちは、広告配信の最適化で常に頭が一杯な@yutakikucです。平日の深夜に読み進めた本は起業前の初歩的な知識がまとまっているものでした。具体的な起業手順が分かりやすく書いてあるので、実際の作業にとても参考になると思います。[必要なもの]の項目にあるような普通に考えると当たり前の内容も多いのでその辺りは読み飛ばし、お金/起業手順を中心に読み進めると良いと思います。重要な部分と感じた一部をフレーズベースで紹介させていただきます。少しでもここを見てくれた方の参考になればと思います。他にも起業に関する内容を書いていて、以下のものです。 スタートアップを目指す人は必読!起業成功マニュアルの前半を読んでまとめを書きました - Yuta.Kikuchiの日記 スタートアップを目指す人は必読!起業成功マニュアルの後半を読んでまとめを書きました - Yuta.Kikuchiの日記 無駄無駄
ITインフラで起きる「もしも」のための12個のコマンド
こんにちは。斎藤です。 ITインフラの障害は、多くの場合「予期せぬ」タイミングで発生します。特に、CPUリソースを多量に消費したり、Disk I/Oが輻輳している場合、その切り分けは困難な状況に陥りやすいものです。 そこで、本日はITインフラ、特にOS・ミドルウェアを支えるにあたって、問題解決を助けてくれるであろう12個のコマンドを取り上げてみます。「必ず押さえておきたい」5つのものと「更に覚えると便利なコマンド」7つの2節に分けてお話しします。 ※CentOS 6.4 (64bit)を前提に取り上げます 必ず押さえておきたいコマンド もしITインフラ管理者になりたてな方はぜひ サーバサイドのプログラマをやっていたのだけれど、ある日突然「君、サーバ管理担当ね!」と、バトンを渡される方っていらっしゃると思います。私も以前はそのクチでした...。そうなってしまったとき、まずは覚えておきたい5つ
ブラックホールの向こう側など科学によって解明されるかもしれない20の疑問
By NASA's Marshall Space Flight Center 科学技術の発展により、以前は原因が不明であった事象も続々と解明されていますが、まだまだ世界や宇宙にはいろいろな謎が多く存在します。まだ解明されていませんが、もうすぐ解明されるかもしれないという謎をまとめた「Big Questions in Science」という本から科学に関する20個の疑問をThe Guardianが公開しています。 The 20 big questions in science | Science | The Observer http://www.theguardian.com/science/2013/sep/01/20-big-questions-in-science ◆01:宇宙は何でできているのか? By Adam Evans 宇宙の5%は原子であることが判明していますが、残りの95
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
当たり判定ゼロ(移転しました)
デブサミ2014、講演関連資料まとめ
