ngyukiのブックマーク / 2015年3月23日

ngyuki id:ngyuki

2015年3月23日のブックマーク (6件)

AngularとOnsen UIで作る最高のHTML5ハイブリッドアプリ
これからiPhoneアプリを作ってみたいけど、プログラミング知識のない方へ！ワンコインセミナーでその一歩を踏み出してみよう！Yoshinori Kobayashi
ngyuki 2015/03/23
html5

html
リンク
ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法
Software WebSecurity ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法※当サイトにはプロモーションが含まれています。以前、OWASP ZAP に追加された attack mode の概要というエントリを書きましたが、このATTACK modeを使った簡単なセキュリティ検査の手順をメモしておきます。この機能を使えば、ウェブアプリケーションの開発中にZAPが勝手に脆弱性スキャンしてくれます。 ※ この機能が追加されるバージョン 2.4 はまだリリースされていないのですが、こちらから ZAP Weekly をダウンロードすれば試すことができます。概要基本的には、ウェブアプリケーション開発時にウェブブラウザのプロキシとして ZAP を指定おくだけです。この時、ZAP 側でコンテキストというものを設定して、ATTACK mode にしておけば、アクセスし
ngyuki 2015/03/23
security
リンク
ラックの扱われ方に見る脆弱性調査のあり方 | クロスジール
SQLインジェクション判決が広まりを見せています先日、以下の記事を書きました。・SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決 http://www.crosszeal.co.jp/blog/20150209_sqlインジェクション脆弱性の有無が重過失の判断に影響を与えた判決.html この記事にも書いたとおり、北海道大学の町村先生、HASHコンサルティングの徳丸先生のエントリでこの件を知りブログを書いたわけですが、同じ方々も多いようで、この判決に関する情報や意見が検索で多くヒットするようになりました。中には「脆弱性が一つでもあったら損害賠償が認められる」といった誤っている認識であったり、「SQLインジェクション対策をしたら費用が多くかかってしまう」といった首をかしげる意見もありますが、こういった情報が広まるのは良いことだと思います。今後広まっていく中で、正しい認
ngyuki 2015/03/23
security

law
リンク
SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決 | 株式会社クロスジール
ソフトウェア製作者に衝撃が走った判決 2015年1月中旬、北海道大学の町村先生、HASHコンサルティングの徳丸先生による下記のエントリが話題になりました。 2015/01/13　privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 http://matimura.cocolog-nifty.com/matimulog/2015/01/privacy-8cc8.html 2015/01/22　SQLインジェクション対策もれの責任を開発会社に問う判決 http://blog.tokumaru.org/2015/01/sql.html これは東京地裁平成23年（ワ）32060号、東京地判平成26年1月23日の損害賠償請求事件です。システム開発における判例は増えてきていますが、具体的に根拠として経産省やIPAの文書を出した上で「SQL分の組み立てにバインド機構を使用
ngyuki 2015/03/23
security

law
リンク
MySQL と寿司ビール問題 - かみぽわーる
MySQL と Unicode Collation Algorithm (UCA) - かみぽわーるに関連するトピックで、 MySQL には寿司ビール問題というのがある。寿司ビール問題どっかで詳しくお話を聞くべきだよなぁ。。。— RKajiyama (@RKajiyama) March 18, 2015 これはどういう問題かというと、 MySQL の Unicode では binary collation にしてコードポイントで比較しないと🍣と🍺に限らず絵文字が同値判定されるという問題です。あれ？ MySQL の utf8mb4 charset って、4バイト文字同士を比較すると同じ文字扱いされる？ SELECT '🍣'='🍺' → 1 MySQL的には寿司とビールは同じ扱い。— とみたまさひろ (@tmtms) December 22, 2014 MySQLで select
ngyuki 2015/03/23
mysql
リンク
ほげめも: TCP Segmentation Offload の罠
TCP Segmentation Offload の罠 MicroServer のネットワークの性能テスト中、以前より発生していたある自宅サーバの怪現象に再び悩まされていたのですが、昨日ようやくその謎が解けました。怪現象サーバには ASUS P5NT WS という nForce 680i チップセットのマザーボードを使っており、オンボードで MCP55 の GbE が載っています。Linux カーネルは Debian lenny の 2.6.26-2-openvz-amd64、ドライバは forcedeth 0.61 というちょっと古いものです。このサーバ server1 から、他のサーバ server2 に HTTP でファイル転送するときに、server1 でキャプチャした送信パケットと、server2 でキャプチャした受信パケットが一致しないのです。 server1 10.101
ngyuki 2015/03/23
network
リンク
- 2015年3月24日
- 2015年3月23日
- 2015年3月22日