脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)
はじめに 皆さんこんにちは。JPCERTコーディネーションセンターという組織でセキュアコーディングに関する取り組みに携わる筆者らが、これからこの連載を担当させていただくことになりました。どうぞよろしくお願いします。なお、JPCERTコーディネーションセンターは、情報セキュリティインシデントへの対応支援や、ソフトウエアの脆弱性(いわゆるセキュリティホール)に関する製品開発者間における公開日の調整や関連情報の公開なども行っています。 この連載では、バッファーオーバーフロー等の脆弱性をうっかり作り込んでしまったがために、数千万円ものコストをかけて、ユーザに告知し、製品を回収して、工場でファームウェアをアップデートする事態に陥ったり、あるいは脆弱性を放置してユーザを危険にさらし、それが明るみに出て「世間を騒がす」ことになったりしなくても済むように、そもそもの製品開発時からセキュアなプログラムを書く
Google App Engine上で動作するブログエンジン·Bloggart MOONGIFT
BloggartはPython製/Google App Engine用のフリーウェア(ソースコードは公開されている)。Google App EngineはWebアプリケーションを開発するのに便利なクラウドサービスだが、もっと一般化するためにはできあがっているWebアプリケーションの普及が欠かせないだろう。 エントリー画面 一般ユーザが使いやすいものとしては、現状筆頭とも言えるのがブログエンジンだろう。BloggartはGoogle App Engine上で動作するように作られたブログエンジンであり、小規模なブログであればフリーではじめられることになる。 Bloggartは管理画面付きのブログエンジンで、新規ポストや一覧、編集を管理画面で行う。サイドバーについては設定ファイルを修正する必要があるし、デザインの修正もテンプレートを変更する必要があるので一般ユーザにはまだ敷居が高いかも知れない。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
