情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
MOONGIFT: » 時間測定機能付きタスク管理「Kimai」:オープンソースを毎日紹介
時間は非常に重要だ。他のリソースに比べて、補充が効きづらく、何をしていても無条件に流れてしまう。休息は必要だが、無駄にすることはできないのが時間だ。 数々のタスク管理ソフトウェアが存在するが、特に時間に注目したソフトウェアがこれだ。 今回紹介するオープンソース・ソフトウェアはKimai、Web上で時間測定を行うタスク管理ソフトウェアだ。 Kimaiはカスタマーを登録(名称のみ)し、プロジェクトを登録、そしてタスクを追加するという三階層に分かれて管理できるタスク管理ソフトウェアだ。PHP+MySQLという組み合わせで動作する。 そして、各タスクを作業している時には左上にある大きなスタートボタンを押す。すると時間が測定され、ストップボタンを押すと測定が停止する。作業結果はプリントボタンを押せば、PDFで出力される(日本語は文字化けてしまう)。 時間の測定は慣れるまでは面倒だが、蓄積されたデータ
Webアプリの問題点を「見える化」する7つ道具 (1/3) - @IT
今回の概要 システムが応答しない、パフォーマンスが劣化したなどのトラブルが発生したときに、原因がなかなか掴めず、あたふたすることはないだろうか? 本稿では、Java EEトラブルシューティングの現場で役立つ7つ道具を紹介する ある日、突然電話が鳴る 用件は、「システムが不定期に停止する。よく分からないけど、どうやらJava EE部分がおかしい」とのこと。このような事態が発生したとき、やみくもに原因を調べ、いつまでたっても問題が解決できず、原因の一片も発見できないことが多々ある。 トラブルが発生した場合、ツールが充実していない昔は、開発者の経験と勘に頼るところが非常に大きかった。Webシステムが普及するいま、昔とは比べ物にならないほど、システムの数が増え、開発者数が増える一方、システム障害を切り分けられる職人的なエンジニアの人数はシステム数に比例して増えているわけではない。そのため、すべての
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer