第26回 Webアーキテクトの仕事(前編)
これまでの解説を振り返りながら,Webアーキテクトの仕事の基本的なプロセスと成果物,心得を説明します。 仕事のプロセスは3ステップ Webアーキテクトの仕事は,突き詰めれば「非機能要件に対する現実解を導き出すこと」です。ただし,この現実解のシステム構成や構造は,Webアーキテクトが1人で導き出すわけではありません。 例えば,インフラ製品を提供するハードウエア・ベンダーやミドルウエア・ベンダーの担当者,もしくは特定技術分野に精通した社内外のスペシャリストから,情報提供・技術検証・導入コンサルティングなどを適宜受けることになります。また,開発プロジェクトに参加しているPMや技術者たちとも相談しながら,全体の構成と構造を考えなければなりません。 つまりWebアーキテクトは,システムに対するステークホルダー(利害関係者)の中心となり,技術的な解決策について繰り返し対話・調整・思考する役割を担います
Part1 今こそ「基本設計」のスキルを見直す
システムの構造や実装方針を決定し,アプリケーションの機能,データ,画面などを定義する「基本設計」。ITエンジニアの「コア中のコア」と言えるスキルだが,「最近弱体化している」と指摘する声が増えている。今こそすべてのITエンジニアが,ユーザーの高品質,短納期の要求に応えるために,「基本設計」のスキルを改めて見直すべきだ。 「ベテランのエンジニアは基本設計の一般的な手順は理解しているが,高度化・専門化した実装技術を駆使したアーキテクチャの設計でとまどう。一方,若手エンジニアは実装技術には詳しいものの,肝心の基本設計の基礎的な方法論を理解していないことが多い」――。 こうした悩みは,多くの開発現場に共通する。これは,基本設計そのものが難しくなっているからにほかならない(図1)。 メインフレーム時代は,ウォーターフォール型の開発プロセスと自社の製品の知識さえあれば基本設計をこなせた。しかし,システム
IE8のtoStaticHTML関数 - 2009-06-21 - T.Teradaの日記
以前の日記で、IE8β2のtoStaticHTML関数にバグがあると書きました。 そのバグについては、発見したときにMSに報告しました。その後、特に「直した」という連絡はありませんが、IE8の正式版では修正されていました。 β2にあったバグのPOCは、以下のようなものです。 <body> <div id="foo"></div> <script> var tmp="<img style=\"color:expression(alert('; width:x'))\">"; document.getElementById('foo').innerHTML = toStaticHTML(tmp); </script> </body> ポイントは、alertのちょっとうしろに入れたセミコロンです。β2では、セミコロンが含まれていると、そこで1つの宣言が終わると解釈していました。かなり荒っぽい解釈
XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記
「XML」「セキュリティ」という単語でWeb検索すると、多くヒットするのはXMLデジタル署名やXML暗号などを説明したWebページです。 本日の日記では、それとはちょっと違うテーマ(XXEと呼ばれる攻撃)について書きます。 脆弱なコードと攻撃方法 さっそく脆弱性があるサンプルプログラムです。 import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import org.w3c.dom.*; import org.apache.xerces.parsers.*; import org.xml.sax.*; public class Test1 extends HttpServlet { public void service(HttpServletRequest request, HttpServletRe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
