t_komuraの日記 [セキュリティ]Web Application Security Reviews
PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。 誤訳などがありましたら指摘していただけますと幸いです。 全ての重要な作業過程において、開発側と検査側を含めなければならない。言い換えると、もし私(開発側)が重要な案件を作成する場合、他の誰か(検査側)の検査と承認を受けなければならない。 取引の活発な団体の全ての取引において、ユニーク ID と(前後の)変更データ、タイムスタンプを保存しなければならない。 PHP または ASP で使用される全てのデータベースのパスワードは暗号化されていなければならない。 もし、Web アプリケーションがインターネットに公開される
![t_komuraの日記 [セキュリティ]Web Application Security Reviews](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae7f4abb7e6442fab45fa96b182f48e5f0527f6b/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127090908787%2F17680117127090918273%2F1556506981)
スラッシュドット ジャパン | Hyper Estraier 1.0.0リリース
あるAnonymous Coward曰く、"新生/.jpでも採用されている全文検索エンジンHyper Estraierが1.0.0をリリースした。作者の平林幹雄氏が、母体にあたるEstraier終息後に今年の3月から急ピッチで開発を進めてきたもの。特徴としては N-gram方式による漏れのない検索 大量の文書を高速でindexできる P2Pによる文書情報の共有 フレーズ、属性、類似検索をサポート など盛りだくさん。Windows用のバイナリも用意されており、xdoc2txtなどと連携することでPDFや*.doc形式の文書なども気軽に検索できる環 境を構築できる。 Webベースでの利用が多いようだが、コマンドラインツールであるestcmdやJava、Rubyなどのバインディングを利用することでローカルな環境でも使いでは十分。タレコミ子はGoogle Desktop Search使うにはマシン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
