情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
Passion For The Future: Webデザイン:使いやすいメニューの作り方と魔法の数
この研究者たちは認知と反応速度に関する詳細な分析と合わせて、メニューにおける深さと広さのトレードオフ(depth/breadth tradeoffs)という法則を発見した。メニューの選択肢の数と、階層構造の深さは、比率が崩れるとユーザを迷わせてしまう、バランスが大切だ、という法則である。具体的には、ページ数が十分に多いときには、8*8*8のメニューは作ってはいけない。32*16や16*32のメニューを作れということだ。 視覚探索の能力と記憶範囲の能力の二つが関係がある要素である。視覚探索とはメニューから目が必要な情報を瞬時に見つける能力、記憶範囲の能力とは今自分は何を探していて階層上のどの位置にいるのかを覚えておく能力である。 8*8*8のメニューを作ろうとするとトップページのカテゴリ名は、どうしても一般的な名称を使わざるを得ない。スポーツのディレクトリであれば「球技」「武道」「陸上」など
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
