サイト脆弱性をチェックしよう!--第4回:開発工程におけるレビューやテストのコツ(その2)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今回も安全なアプリケーションを作るためのチェック方法について説明していきたいと思う。前回から引き続き、各開発工程におけるレビューと適切なテストについてを紹介する。 コードレビュー まずは、コードレビューでどういったことに注意して確認する必要があるか説明しよう。コードレビューのコツを理解するには、まずアプリケーションの動作について理解する必要がある。従って、最初にアプリケーションの動作について説明する。 多くのアプリケーションでは、何らかの入力(ユーザーにより入力されたデータだけでなく、ファイルや、時刻なども含む)を必要とし、入力されたデータの加工などの処理を行い、結果を出力する。出力された結果は、別のアプリケーション(ブラウザやデータベ
間違ったコードは間違って見えるようにする - The Joel on Software Translation Project
Joel Spolsky / 青木靖 訳 2005年5月11日 水曜 私が最初の本当の仕事をはじめたのは1983年9月に遡る。それはオラニムというイスラエルの大きな製パン工場で、16台の飛行機ほどもある巨大なオーブンで、毎晩10万個のパンが作られていた。 はじめて工場に入った時、そのあまりの汚さに信じられない思いだった。オーブンの側面は黄ばんでいるし、機械は錆びていて、そこらじゅうが油だらけだった。 「いつもこんなに汚いの?」と私は聞いてみた。 「なんだって? なんの話をしてるんだ?」とマネージャが答えた。「掃除したばかりだから、今が一番きれいな状態なんだ」 なんてこった。 毎朝の工場の清掃を何ヶ月か続けて、ようやく彼らの言っていたことが理解できるようになった。パン工場では、きれいというのは機械にパン生地が付いてないことを言うのだ。きれいというのは、ゴミ箱に発酵したパン生地が入ってないこと
ソフトを一人で作るということ:ITpro
最近,WebアプリケーションやWindowsソフトの取材で,“このソフトは担当者が一人で作っています”という事例に続けて遭遇する機会があった。フリーソフトや趣味のソフトではなく,会社が商品として提供し,不特定多数のユーザーが使っているアプリケーションを一人で作って,一人でメンテナンスしているという点に興味を覚えた。 先週都内で開催された開発者向けイベント「ITpro Challenge!」でも,ドワンゴの戀塚昭彦氏がニコニコ動画を一人で(しかも3日間で)作ったと語っていた(関連記事)。よく考えてみれば,ITpro Challenge!に登壇したようなハッカーとかアルファギークなどと呼ばれる優れた開発者でなくても,企業内で一人でソフトを作っているケースは思いのほか多いのではないだろうか。 アプリケーションの規模や内容,また開発者のスキルにもよるだろうが,おおむね一人で開発するほうが, ・低コ
ゴキブリホイホイにかかったヤモリを助ける方法
ヤモリが窓から落ちてきて、ホイホイにかかってしまった。 無事に救出できたのでやり方を書いておく。 ■準備するもの ・食用油 ・つまようじ ■前準備 ホイホイのシートは、ヤモリの周囲を残して小さめに切り落とすと作業しやすい。 一旦シートごと水につけてふやかすと更に良さそう(ヤモリをおぼれさせないように!)。 ■救出 残ったシートに油をたらしてなじませる。 ヤモリの周囲、特に手足のあたりは丁寧に。 油がなじんできたら粘着力が弱まるので、つまようじを使って慎重にヤモリをはがしていく。 手足と頭、尻尾など細かい部分を重点的にやるといい。 手足の骨が折れないよう、ゆっくりゆっくり。 ヤモリはがしと同時に粘着シートをつまみとっていく。 ガムみたいにみょーんと伸びてつまめるようになる。 ヤモリの細かい部分が外せたら、あと少し。 ヤモリがくっついてない面の紙をはがして薄くし、裏からも油をなじませる。 手足
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://megalodon.jp/new/xss.html
