CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Jtest Securityは、静的解析とフロー解析でソースコードを検証し、「OWASP TOP 10」「PCI DSS」「CWE/SANS 最も危険なプログラミングエラー TOP 25」といった安全性基準で取り上げられている、クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割等の脆弱性をピンポイントで検出する。また、約200種類の脆弱性に関するコーディングルールが搭載されており、情報漏えいや情報の改ざん、なりすまし等に利用される危険なコードも検出する。 セキュリティ関連以外にも800種類のコーディングルールが搭載されており、不定・不良データへのアクセスといったアプリケーションの品質に影響するコードや、アプリケーションの致命的なバグに繋がるコードを発見することができる。また、メトリクスの計測や重複コードの検出といった静的解析機能も備えている。 Jtest Secu
2008年4月7日に発表されたGoogle App Engineが、ちょうど1年後の2009年4月7日にJavaに対応したことが発表されました。さらに、Java開発には必須のEclipse用のプラグイン「Google Plugin for Eclipse」が同時に発表され、Java利用者は簡単にGoogle App Engine用のプログラム開発とEclipse上からのデプロイができるようになっています。今回はそんな便利な「Google Plugin for Eclipse」の使い方を説明します。 はじめに 2008年4月7日、Googleのインフラでウェブサービスを展開できるという「Google App Engine」が発表され世界中が驚かされました。この時点では利用できる言語としてPythonのみがサポートされており、Pythonの開発者がGoogleの社員であることを考えると当然なの
8月13日(水)から8月17日(日)に渡って行われた4泊5日の集中合宿「セキュリティ&プログラミングキャンプ2008」。「プログラムとセキュリティはもっと密な交流を持つべき」という三輪信雄実行委員長の呼びかけの下、今年度から新たにプログラミングコースが開講する運びとなった。はたしてその成果はいかに? プログラミングコースレポートに引き続き、セキュリティコースの様子をお伝えする。 セキュリティはもろ刃の剣、技術と良心をバランスさせるべし セキュリティコースでは、選択クラス別に「サーバ」「Webプログラミング」「ネットワーク」「解析」、自由選択科目として「クライアントのセキュリティ」「ソフトウェアの不正実行防止(Windows編)」「文字コードと脆弱性&ブラウザに依存したWebアプリケーションセキュリティ」「ハニーポット」「暗号と暗号解読」「無線LANのセキュリティ」などの講義が行われた。どの
はじめに Apache HTTPサーバーのセキュリティは、少なくともLinuxやその他の適切なUnix系オペレーティングシステムで実行している限りにおいては、信頼できます。しかし、今や平凡な静的な読み取り専用Webサイトは絶滅危惧種となりました。最近では、LAMPと呼ばれる一連の技術(つまりLinux、Apache/Lighttpd、MySQL/PostgreSQL/SQLite、Python/PHP/Perl/Ruby)を使って動的Webサイトを提供するのが一般的になっています。これは進歩であるとも、ないとも言えます。 私個人は、平凡な静的HTMLの日々が好きでした。今と比べてブラウザのHTMLサポートやサイトの質に疑問が多かったとはいえ、少なくとも、エラーを吐き散らす役立たずの巨大なスクリプトを実行して私のコンピュータを過労に追い込んだり、ときには完全に固まらせてしまうことはありません
はじめに 今回はXSSの脆弱性をチェックするPerlスクリプトを作成したいと思います。すべてのXSSによる脆弱性が回避できるわけではありませんが、テストコード作成のヒントになれば幸いです。 対象読者 Webアプリケーション開発者で、XSSのテストケースを作成したい方。 必要な環境 Perl 5.8以上が動作する環境。基本動作の確認はMac OS Xを利用しました。次のPerlモジュールを利用するので、あらかじめインストールしておいてください。 Template::Toolkit Web::Scraper Test::Base またCGIを使用するので、ApacheなどのCGIが実行できるWebサーバを用意してください。 解説内容 ソースコード解説 まず最初にソースコードの解説をします。 xss.pl
はじめに ASP.NETで利用可能なオブジェクトとしてセッション、クッキー、クエリ文字列などがあります。これらのオブジェクトは、画面の表示内容を決定するための入力引数や、複数のリクエストにまたがった状態を記憶するためなどの用途で利用されます。ASP.NETではこれらのオブジェクトが簡単に利用できるようになっていて非常に便利ですが、いくつか不満な点もあります。 不満な点の一つ目は、セッションはObject型、クエリ文字列とクッキーはString型でデータのやり取りをする点です。例えばInt32型のデータをセッションから取得する際には型変換が必要になります。これらの型変換は値を取得するたびに発生するので、アプリケーション全体で見るとそれなりにコストがかかることが考えられます。 2つめは、キーを文字列で入力して値を引き出す場合、キーを打ち間違う可能性がある点です。例えば、 という形で値を取得する
Microsoftは22日、XMLエディタ「XML Notepad 2007」をリリースした。同社のWebサイトから無償でダウンロードすることができる。 このエディタはXMLをツリーで表示できるペインと、実際の値が表示・編集できるペインからなる。要素や属性の追加、コピー、削除といった基本的な編集を視覚的に行うことができるほか、ツリービューのアイコンをドラッグ&ドロップすることで要素の移動をすることもできる。 また、XSLTを適用した際のプレビュータブも用意されており、XMLにまつわる開発における強力なツールになりそうだ。XML Notepad 2007は、Windows Server 2003、Windows XP、Windows Vistaに対応しており、.NET Framework 2.0が必要となる。 Microsoft:XML Notepad 2007
という形式の文字列として格納されていますInternet Explorerの設定情報からproxy関連情報を取得する処理の例 「Internet Explorerの設定情報からproxy関連情報を取得する」処理の例を以下に示します(Cで記述しています)。 /* * Internet Explorer の設定情報から、proxy関連情報を取得する */ BOOL getProxyInfoViaInternet Explorer( BOOL *useProxy, /* (O) proxy を使っているか否か */ char *proxyServer,/* (O) proxy サーバ名 */ unsigned short *proxyPort, /* (O) proxy ポート番号 */ BOOL verbose /* (I) verbose モード */ ) { /* 以
はじめに テスティングフレームワーク「xUnit」を利用した開発が普及しつつある昨今ですが、Webブラウザをユーザーインターフェイスとするシステムでは、当然の事ながら画面のテストも必要となります。 xUnitは、基本的にモジュール単位でのテストを行うものであり、ブラウザ上のHTMLを評価する事はできません。 そこで本稿では、「HttpUnit」というブラウザをエミュレートするツールを使用して、Webアプリケーション画面のテストを行う方法を紹介します。対象読者 Webアプリケーション画面開発者、画面テスト担当者。 なお、本稿のプログラムはJavaで記述するため、HTMLに関する知識の他に、JavaとJUnitの知識が必要です。しかし、プログラム自体はクライアント側にて単体で動作するため、サーバー側のシステムはJavaである必要はありません。 CodeZineでCactusについての有益な記事
はじめに Webサーバやファイルサーバなどの運用を行っていると、知らぬ間にハードディスクの容量が足りなくなってしまうことがありします。 そこで本稿では、スクリプトを利用して、サーバの状況をメール通知する方法を紹介します。専用のアプリケーションを用意することなく、サーバを監視できるため便利です。対象読者 サーバ管理者。必要な環境WindowsのみVisual Studio 2005(C#のサンプルを利用する場合) オーバーストーリー Windowsには、簡単なプログラミングを行うためのWSH(Windows Script Host)という機能があり、VBS(Visual Basic Script)やJS(JavaScript)で簡単にスクリプトを組み、実行できるようになっています。 またWindowsには、WMI(Windows Management Instrumentation)というW
本連載では、Curlを利用したことのないJavaプログラマを対象にCurlを説明します。Javaで作られたサーバーサイドと、クライアントサイドであるCurlとの間で通信を行い、簡単なデータの受け渡しを行うまでの入門的な内容を連載の中で説明します。 Builderパターンは、Template Methodパターンによく似ています。Template Methodパターンとの大きな違いは、その目的がオブジェクトを生成することであり、アルゴリズムを実行することではないという点です。Builderパターンは、役割分担を明確にするだけでなく、インターフェイスと実装の分離を実現する代表的な事例であり、パターンを使用しない場合に起こりうる重複をかなりの程度防ぐことができます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く