Webアプリケーションセキュリティフォーラム - Journal InTime(2007-07-05)
_ Webアプリケーションセキュリティフォーラム というわけで、発表して来た。 スライド(PDF) スライド原稿(RD) 自分の発表はともかく興味深い話を色々聞けてよかった。 とくに奥さんと高木先生のバトルが面白かった。 追記: リクエストがあったのでバトルの内容について少し。 (曖昧な記憶に基づく再現で言い回しは違うと思うし、内容にも私の勘違いがあるかもしれません。念のため) 高木先生 Greasemonkeyの説明の部分がよく聞こえなかったんですが。 奥さん (内容を説明) 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 私の心の声 (最初から聞こえてたんじゃ…) 奥さん ローカルファイルにアクセスできたり、任意のコマンドを実行されたりするのに比べれば、ということですね。 高木先生 いや、それは違うと思うんですよ。銀行サイトのクッキーが漏洩
sd200103.rd
mod_rubyによるWebシステム構築 ゼータビッツ株式会社 前田 修吾 shugo@zetabits.co.jp はじめに Rubyは言語的にはPerlとまったく異なっています が、提供される機能の多くはPerlと似通っていま す。したがって、Perlが得意とする分野ではRuby もその威力を発揮することができます。たとえば、 CGIのようなWebアプリケーションもその一例です。 たいていの場合、CGIが行うのはたいした処理で はありませんが、Cのような言語の場合、簡単な ことをするのにも複雑な手続きが必要になります。 一方、RubyやPerlのようなスクリプト言語は、簡 単なことは簡単にできる、という性質を持ってい る(RubyやPerlとは異なるポリシーのスクリプト 言語もありますが)ため、ある程度の規模のCGIプ ログラムなら簡単に作ることができます。 ここでちょっと気になるのが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
