一般的な脆弱性とアプリケーション要件としての脆弱性
脆弱性には2種類あります。 一般的に要求される最低限のセキュリティ水準を満たさない場合アプリケーション要件として規定しているセキュリティ機能が、要件を満たしていない場合たとえば、パスワードリセットするのに、(a)秘密の質問に対する答えを知っている、(b)あらかじめ登録したメールへの送信文を読める、の両方が必要という要件に対して、実際には片方だけでリセットできたとすると、「アプリケーションの要件を満たさない」という意味では脆弱性ですが、一般的な要求水準は満たしているので、「一般的には許容されるレベルだが、本来のセキュリティ機能を満足していない」という意味で「軽微な脆弱性」となります。 一方、個人情報入力フォームがSSL暗号化していない場合、「最低限の水準」を満たしていないとはいえないので一般的には脆弱性ではありませんが、プライバシーポリシー等に「個人情報は暗号化して送信されます」などと書いて
Groovyで楽にSQLを実行してみよう
6. JDBCとは? Java言語から各種RDBを利用するための標準インターフェース –JDK 1.1の一部として提供される(1997年) –RDB実装に依存する部分は各RDB用のJDBCドライバで実装する –最新はJDBC 4.1 (JSR 221) 標準化(共通化)している部分 –RDBへの接続と接続解除 –SQLの実行(DDL,DML,ストアドプロシージャ) –アンサーセットの取得、更新後に影響があった行数の取得 –トランザクション制御(COMMIT,ROLLBACK) –エラー制御(SQLExceptionによる例外処理) : 標準化していない部分 –実行されるSQL自体には一切関与しない(SQL方言の標準化はしない) –エラー内容についてもほぼ関与しない(※ JDBC 4.0から改善されました) 6 7. DB2のJDBC対応 JDBC 4.0に対応 – db2jcc4.jar
Groovy基礎勉強会 に参加してきました。 #GroovyBase - みちしるべ
Groovy基礎勉強会 に参加して来ました。 受付とかその辺のお手伝いもしてみました。 募集70人で、前々日、前日に大量のキャンセル、繰り上がりの人もキャンセルが続出して キャンセル39人とか、当日もどのくらい来るんだろうといった感じでした。 当日参加したのは、61、62人かな。(チェックした名簿を持ってないのでわからない) 「全員おっさん」は免れた。 感想 基礎 != 基本 ではないことを人認識して参加したつもりではいた。 しかし、 「なるほどわからん」と思った人〜で、全員手を上げたのを見て、@kyon_mm さんが「じゃ成功ですね」と言った。 この光景を見て、普通の勉強会とは趣が異なるんだなと改めて感じた。 なるほど、わからん 全てのG*は、ASTに通ず 1日でG*がここまでそろった勉強会は初めてだ。まとまった形式もいいね。 @kyon_mm さん 「Groovyの歴史」 The Hi
Services
ServicesEclipseSource offers the following services to support your development project. Looking for a service provider to develop custom tools and IDEs? EclipseSource offers expert consulting, development, and support for creating domain-specific tools, IDEs, and modeling tools for both web and desktop platforms.
同僚の外国人プログラマ観察記録 - rinu's blog
概要 1ヶ月くらい一緒にお仕事している外国人プログラマさんを観察した記録です。 スペック 性別: 男性 仕事内容: うちの会社のプログラマは、ざっくり JS 等のフロントエンドと、 Java 等のバックエンドエンジニアにわかれているのですが、彼はどちらもやっているようです。 好きな食べ物: はちみつ たまに、くまさんのようにはちみつを舐めていました。 性格 彼はめんどくさがり屋です。 同僚の Windows ユーザの手伝いをしている時、 "C:¥Program Files¥..." みたいなパスを打ちながら、「めんどくさい。 ああ めんどくさい」 と 100回くらいつぶやいていました。 (普段の彼の環境は mac なので /usr/local/bin) パスワードを覚えるのもめんどくさいので 1Password で管理しているようです。 PC スペック マシン: Macbook Pro メ
svn な人のための これだけ読めば (もしかしたら) わかる (かもしれない) git の考え方 - rinu's blog
はじめに svn を使っていたあなたが、さくっと git の考え方を理解できますように (*・人・*) git リポジトリのイメージ git リポジトリのイメージを絵にしてみました。 絵の中の登場人物について、このあと触れますー リポジトリ リポジトリは複数のファイルの変更履歴を記録する入れ物です。 リポジトリを使用するときは、どこかにある、誰かのリポジトリを、自分のマシンにまるっとクローンを作って使用します。 (対して svn はある時点でのファイルのみを、ローカルに持ちます) コミット(図の黄緑の四角いあいつ) ファイル達に変更を重ねていくと、変化したファイル達の状態が、リポジトリに保存されていきます。 このリポジトリへ変更した内容を保存することを「コミットする」といい、保存されたファイル達の、変化の履歴の1つ1つを「コミット」といいます。 それぞれのコミットは 「0abe...」 み
Vagrant で自分の PC に「作って、壊して、元に戻せる」サーバを作る
Vagrant 便利ですね。Web システム構築ではサーバ構築、設定を何度となく繰り返すので、こういった「作って、壊して、元に戻せる」環境が自分の PC にあるというのはとても重宝します。 ここでは Vagrant1.0 を使って、Mac OS X 上に CentOS サーバを構築します。また触ってみて便利だった機能もいくつかご紹介します。 1. VirtualBox のインストール 2. Vagrant1.0 のインストール 3. box ファイルのインストール 4. Vagrantfile の作成 5. 仮想サーバを起動 6. 仮想サーバを停止 7. 仮想サーバを削除 8. 仮想サーバでhttpdサーバを構築 9. sahara プラグインで、作って、壊して、元に戻せる環境を構築 10. 複数の仮想サーバを起動 11. 仮想サーバのエクスポート Q. OS X, ruby, gem の
gitでバイナリファイルを気軽に扱えるフィルターを作りました : DSAS開発者の部屋
ネイティブアプリの開発とかしてると、ついつい git にスプライトの png とか一緒にコミットしてしまって、気づいたらリポジトリサイズが 1GB 超えてたとかありますよね。 git annex とか、本格的なアセット管理システムとか使えば良いんだけど、普通のgitコマンド覚えるだけでいっぱいいっぱいな人にさらに他のツールまで覚えてもらうのは大変です。 そこで、登録しておいた拡張子のファイルはハッシュ値だけをリポジトリに格納し、ファイルの内容は別のディレクトリやAmazon S3に格納する git-largefile/gits3 を作りました。 git-largefile/gits3 は git の filter として動きます。 filter は通常改行コードの変換をしたり $Id$ のようなキーワードを変換したり行末のスペースを消す、文字通りフィルターなのですが、ここでファイル本体から
Go言語でクロスコンパイルする - memoメモ
これを試したときのバージョン: go version go1.0.1 実行環境:Mac OS X Lion 下準備 Goはソースからコンパイルしておきます。これを参考に:http://golang.org/doc/install/source $ hg clone -u release https://code.google.com/p/go $ cd go/src $ ./all.bashとしてインストールしておきます。 まずは、以下の hello.go を普通にコンパイルしてみます: package main import "fmt" func main() { fmt.Println("Hello, 世界") } を $ go build hello.go $ file helloとすると hello: Mach-O 64-bit executable x86_64となってますね。M
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Homepage - Flyway
A Tour of Go