教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
米国でRuby関連書籍の売り上げが減速か - @IT
2009/02/27 出版社の米オライリー・メディアは2月25日、プログラミング言語関連書籍の2008年の売り上げデータから、各言語関連書籍の市場シェアを可視化したデータを公開した。データはオライリー1社のものではなく、書籍販売のPOSデータを管理・提供するニールセン・ブック・サービシズから得たものという。 データを可視化して分析を加えているのは、オライリー・メディアのOpen Tech eXchange部門で発行人を勤めるマイク・ヘンドリクソン(Mike Hendrickson)氏。2月25日付けのブログ投稿によれば、2008年のプログラミング言語関連書籍の売り上げ実績は174万部で、2007年の185万部から5.9%減少。ただし、コンピュータ関連書籍全体は8%減少しており、これと比べてプログラミング言語関連書籍の売れ行き自体は特に悪いわけではないという。 ヘンドリクソン氏が公開したグラ
「2009年はトレンドを追うな」――小飼弾氏が講演
「トレンドを追うな」「キーワードは晴耕雨読」「確立された“知恵”はなくならない」――2月7日、パソナテックが開催したセミナー『Webデベロッパの祭典』において、プログラマの小飼弾氏が『どうするデベロッパ!? 2009年プログラミング大展望』と題した講演を行った。会場となった東京・秋葉原のUDXギャラリーには、多くのWeb系エンジニアが集まった。 2009年は「晴耕:雨読=20%:80%」 小飼氏は最初に「大展望という講演タイトルですが、トレンドというと株式市場のトレンドを思い出して暗くなるので、やめましょう」と発言。「今年は給料が上がると思うか、下がると思うか」「皆さんのお客さんの売り上げは上がるか下がるか」などの質問を客席に投げ掛けた。 続いて小飼氏はグーグルの「20%ルール」(自分の業務時間の20%を、自分が重要だと思うプロジェクトに費やすことができるというグーグルの社内ルール)を取り
Chromeはなぜ速いのか - @IT
Chromeの動作が圧倒的に速いように感じている。Chromeがリリースされた当初、それがなぜなのかよく分からなかった。グーグルだけにできて、ほかのWebブラウザ開発者にできないことなどあるように思えないが、それにしてはあまりに速いように感じたからだ。 その疑問のほとんどは、Chromeのオープンソースプロジェクト版「Chromium」の公式ブログの解説で氷解した。ブログを読んで分かったのはグーグルのエンジニアたちが信じられないほどのスピード狂であることと、そのスピードへのこだわりには2種類の“スピード”があることだ。 1つは処理速度、もう1つは応答速度だ。特に後者、ユーザーをできるだけ待たせない、イラつかせないということに対する徹底したこだわりは、すさまじい。その背後には「スピードとは、つまりお金だ」という洞察があるようだ。 0.5秒の遅延でユーザー離れ グーグル創業約1年後の1999年
Windows XP簡単ディスク・ダイエット術 11のポイント
Windows XPの不要なファイルを削除してスリム化を実現。簡単な11種類の手法を紹介する。ディスク容量に制限のあるミニノートPCユーザー必読。 連載目次 Windows XPのダイエットが求められる背景 最近、「ネットブック」と呼ばれる安価で小型・軽量のノートPCが人気を集めている。こうした製品では、低価格な一方で、機能や性能が制限されていることが多い。例えば、プロセッサが性能に制限のあるネットブック向けのAtomであったり、ハードディスクの代わりに4Gbytesや8Gbytes程度のSSD(Solid State Drive)が採用されていたりする。プロセッサ性能については、Windows XPを利用する分には特に問題はないと思われるが、ストレージ容量の不足は問題になりやすい。そもそもWindows XPをセットアップしただけで2Gbytes以上の容量を必要とすることを考えると、その
訴訟が増えている!? OSSライセンス違反
訴訟が増えている!? OSSライセンス違反:企業技術者のためのOSSライセンス入門(1)(1/2 ページ) いまや、企業が何らかのソフトウェアを開発するときに、オープンソースソフトウェア(OSS)との付き合いを考えずには済まない時代になりつつあります。私は、企業の製品開発者向けにOSSライセンスコンプライアンスに関するコンサルティング・サービスを行っていますが、その中から得られた経験を踏まえながら、OSSとうまく付き合い、コミュニティに還元していくために重要と考えられるポイントを紹介していきたいと思います。 「使えるんだから、勝手に使っていいんでしょう」!? お客さまとお話ししていると、中には、何ら悪びれることなくこんな発言をする方に出くわし、ビックリします。 このケースでは、OEM販売するプログラムを海外から導入するに当たって、「Black Duck Protex」でコードを検査したとこ
SubversionとTracでファイル管理の“迷宮”から脱出
SubversionとTracでファイル管理の“迷宮”から脱出:ユカイ、ツーカイ、カイハツ環境!(2)(1/4 ページ) プロジェクトで修正/仕様変更が“迷宮”入りする理由 ソフトウェア開発を行ううえで、設計書やソースコードのバージョンをきちんと管理することは非常に重要です。構成管理(ファイル管理)を行っていないプロジェクトでは、例えば次のような問題が発生します。 2人以上の開発者が同時に成果物を編集した場合、後に編集を始めた開発者がすでに編集を行った開発者の編集内容を上書きしてしまう。結果として、修正したはずのバグや変更したはずの仕様が、設計書やソースコードに反映漏れするという事態が発生 設計書やソースコードのレビューを行って修正したはいいが、どこをどう修正したのか分かりにくく、レビュー内容の反映の確認を行っても修正漏れや修正誤りに気が付かない ソースコードを変更すると、動かなくなってし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
