情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
インターフェイス指向設計 - yuku-t
2015-03-12 インターフェイス指向設計 book review 『インターフェイス指向設計』を読んだ。念の為に書き添えておくと、この本が指すインターフェイスというのは、いわゆるUIのことではなく、プログラミング部品としてのinterfaceのこと。 インターフェイス指向設計 ―アジャイル手法によるオブジェクト指向設計の実践作者: Ken Pugh,角谷信太郎(監訳),児島修出版社/メーカー: オライリージャパン発売日: 2008/05/24メディア: 大型本購入: 16人 クリック: 357回この商品を含むブログ (67件) を見る この本のいいところは オブジェクト指向プログラミングの肝は 高凝集 で互いに 疎結合 なオブジェクトを用いてプログラムを構築することにある という態度を一貫して保ち、その目的を達成するにはどうすべきかという観点からインターフェイスの利用について語ってい
Web制作者にもチャレンジできるIoT入門~Tesselの基礎~
2015年はIoT元年と言われるくらい、IoTやWoTという単語がバズワード化してきました。2014年頃からArduinoやRaspberryPi、Galileo、Edisonといったマイコンボードが急激に人気になってきましたね。Web開発者がハードウェア領域に進出しやすくなりました。ただ、センサーの利用など応用的なことをしようとすると、GPIOや電流などの知識をある程度は知っておく必要があります。 今回は、Webの知識だけでほぼ操作でき、初心者向けのTesselというマイコンボードを紹介します。具体的には、Tesselの開発環境整備から環境センサを扱うところまでを紹介したいと思います。Webエンジニア向けに説明を書きましたが、Webデザイナーやディレクターなど、非エンジニアの方でもチャレンジしていただけたら幸いです。 Web制作者向けマイコンボードTesselとは 参考リンク 次世代マイ
Unixデーモンの仕組み
Home Subscribe Unixデーモンの仕組み 12 March 2015 おはこんばんちは!! 尾藤 a.k.a. BTO です。 みなさん、Unixデーモンよく使ってますよね。 Webエンジニアなら、Webサーバ、メールサーバ、DBサーバ、cronなどがよく使われるのではないでしょうか。 24時間365日黙々と働き続けるUnixデーモン達。 身近な存在だと思いますが、実はどういう仕組みで動いているのかご存じない方も多いのではないでしょうか。 先日、オトバンクでUnixデーモンの仕組みについて勉強会をやったので、その内容をまとめます。 デーモンとは では、デーモンとはいったい何なのでしょうか。 Unixライクシステムにおいて、バックグランドで動作して様々な処理を実行してくれるプロセスがデーモンです。 デーモンには明確な定義はありませんが、だいたい次のような条件を満たすプロセスが
Backbone.JSからAngular2まで、全9大JavaScriptフレームワークを書き比べた! - paiza times
(English article is here.) こんにちは、吉岡([twitter:@yoshiokatsuneo])です。 ウェブ開発に欠かせないJavaScriptフレームワークですが、日々発展しておりReact.js, Ractive.js, Aurelia.js, AngularJS2.0など次々と新しいフレームワークが出てきています。 一体どれを使えばいいのか?何が違うのか?何から調べていいのか迷うことがあります。 そこで、現時点で事実上全てとなる、9大主要フレームワークについて、実際に使ってみて比較を行います。 Backbone.js Ember.js Knockout.js AngularJS(1.x) React.js Ractive.js vue.js Aurelia.js AngularJS2.0(アルファ版) これらのフレームワークでは、以下のような機能が実現さ
複数の緯度経度を一気にプロットするWEB TOOLです | tree-maps
大量の緯度経度をほぼフルスクリーンで一気にプロットする事ができます!クラスター・ヒートマップ表示にも対応し、リアルタイムに地図のスタイル変更・ルートを行う事ができる便利なWEB TOOLです!
統計局ホームページ/地域メッシュ統計の概要
PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。
第1章 地域メッシュ統計の特質・沿革
1 第1章 地域メッシュ統計の特質・沿革 1 地域メッシュ統計の特質 地域メッシュ統計とは、緯度・経度に基づき地域を隙間なく網の目(Mesh)の区域に 分けて、統計データをそれぞれの区域に編成したものです。 この手法により、地域の実態をより詳細に、かつ同一の基準で把握することができる ので、統計調査ごとに独自に設定される調査区の区画や面積の相違にとらわれることな く、地域間比較や時系列比較など異なる統計調査の結果を同一の条件で分析できるとい う特長があり、単一の調査結果からは得られない複合的かつ高度な小地域情報を得るこ とができます。そこで、国・地方公共団体における都市計画や地域開発、防災・環境計 画、公害対策等の企画・立案のほか、市場・商圏分析、学術研究等、官民を問わず広範 な分野で利用されています。 このように作成した地域メッシュ統計には、次のような利点があります。 ① 地域メッシュは
地図のページ
メッシュを理解するのは難しい? 国土基準メッシュ(3次メッシュ)を計算で使うとき、いつも頭を悩ませていました。ある時考え方を変えるとすっきりいくのに気が付きました。それを忘備録として書いておきます。4次メッシュ、5次メッシュのような細分メッシュもこの考え方をするとわかりやすいかと思います。 緯度経度←→メッシュの変換:ある緯度経度が属する3次メッシュを求める ある地点の3次メッシュを求めようとすると、その緯度経度から計算をすることになります。しかし、この計算が超難解。「緯度 経度 3次メッシュ」で検索してみると計算式が出てきますのがその説明は筆者の理解を超えています。 通常は下記のような説明になります。 たしかに、元々メッシュが20万分の1や2万5線分の1の地図をベースに作られているから、このようなコード体系や説明になるのでしょうが、計算式を考える場合はちょっとやっかいです。 タンポポ調査
深夜メンテナンスに役立ちそうな nginx 小ネタ - ようへいの日々精進XP
はじめに nginx を使っている場合にサービスのメンテナンス等に役立ちそうな小ネタ 他にもネタがあれば随時書く 小ネタ #1 設定に if が利用出来る 設定に if が使える 良く知られたことなのかもしれないが、nginx の設定には if が使えるので深夜メンテナンス等で特別な処理を噛ませたい場合には以下のように出来る。 location / { root html; index index.html index.htm; if (-f "/tmp/maintenance" ) { rewrite ^(.*)$ http://172.17.0.3:8000/maintenance.html permanent; } } 上記の例だと /tmp/maintenance にファイルを touch すると... http://172.17.0.3:8000/maintenance.html
Elasticsearch を使った位置情報検索 - クックパッド開発者ブログ
ホリデー事業室の内藤です。 ホリデー事業室は昨年の4月に発足した部署で、Holiday(https://haveagood.holiday)という新規サービスの開発を行っています。 Holiday とは、クックパッドが長年取り組んでいる「毎日の料理を楽しみにする」分野からは少しだけ離れ、「いつもの休日を楽しくすることで人生を豊かにする」ことを目指したサービスです。 例えばこちらのおでかけプランのように、「〇〇に行くならここも行ったほうがいいよ」や「〇〇を散策するならこのコースだよね」など、おでかけのレシピを投稿したり探すことができるようになっています。 今回は、全文検索エンジン Elasticsearch を使って、全文検索と位置情報を絡めた検索についてお話したいと思います。 本稿で説明する内容は、実際に Holiday の中でも応用を加えた形で使われています。 Holiday では、複数
開発環境としてのデスクトップLinuxのススメ - 今日学んだこと
前回の更新からかなり時間があいてしまいました。 ネットに規制がかかるかの国へ出張してたのと、本題であるLinuxデスクトップ環境を構築してたりしてで。 デスクトップLinux? ここではサーバー用途との対比語として利用しています。実際はノートPCにインストールしてたりします。 なんでオススメ?結論はよ 構成によってはという前置き付きですが、軽いです。めちゃくちゃ軽いです。 今このブログを書いているのもlenovoのx100eという約5年前のネットブックだったりするんですが、メインマシンとしているMac mini Late2012 梅モデルより断然軽いです。 特にはてなブログの管理画面って、しょっちゅう固まるんですよ・・・。加えて、我が家の子は日本語入力さえしょっちゅう引っかかる。それがない。まさかネットブックが僕をストレスから開放してくれるとは思ってませんでした。 参考までに、x100eの
プログラミングで変数名や関数名のネーミングに迷ったときに便利なカンニングペーパーまとめ
僕は、プログラムをする上で変数や関数に良い名前を付けるのはとても重要と考えています。 というのも、良い名前を付ければ、それだけでそのコードがしたいことの説明になり、コメントと同等の働きをすることもあるからです。 自分がちゃんとそれをできているのかはさておき、僕は普段から、できれば読みやすくて分かりやすい名前を付けたいと思っています。他の人も読むコードであれば、できればプログラムでよく使われるような単語を利用して書いた方がより分かりやすいです。 ただ、よい名前を考えるのって、ちょっと面倒くさいんですよね。僕はこれまで、英語の辞書を利用して、考えたりしていたのですが、「何か、プログラムでよく使われる単語をまとめたものはないか?」と探したら、ドンピシャのものがいくつかあったので、それらをまとめて以下で紹介します。 photo by Michael Coté codic codic – デベロッパ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
言語処理100本ノック 2015
営業さんまで、社員全員がSQLを使う 「越境型組織」 ができるまでの3+1のポイント | リブセンス
main
GunosyでのMicroservicesの現状とGoの使いどころ
実例で学ぶGoプログラム開発
TechCrunch | Startup and Technology News