並び順

ブックマーク数

期間指定

  • から
  • まで

161 - 200 件 / 249件

新着順 人気順

Webアプリケーションの検索結果161 - 200 件 / 249件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

  • 脆弱性診断(セキュリティ診断)の価格や見積もり検討時点で知っておきたいこと。Webアプリケーション診断を始めよう | Flatt Security

    脆弱性診断(セキュリティ診断)の価格や見積もり検討時点で知っておきたいこと。Webアプリケーション診断を始めよう この記事について脆弱性診断(セキュリティ診断)の発注は慣れていないと手順や予算もなかなかわからないもの。そんな発注担当者の皆様の悩みを解決すべく、ビジネス職の視点からエンジニアにインタビュー形式でWebアプリケーション診断について教えてもらいました。 image (1) 話を聞いた人:豊田恵二郎 Flatt Security執行役員。車とサウナが好き。 回答した人:村上弘樹 Flatt Securityセキュリティエンジニア。ラーメン二郎を健康食だと信じている。 Webアプリケーション診断とは 豊田:まずは脆弱性診断(セキュリティ診断)の中でも最も一般的な、Webアプリケーション診断がどのようなものか教えてください。 村上:Webアプリケーション診断とは、お客様のWebアプリケ

      脆弱性診断(セキュリティ診断)の価格や見積もり検討時点で知っておきたいこと。Webアプリケーション診断を始めよう | Flatt Security
    • Chalice を使って AWS Lambda 上に Flask/Bottle のようにWebアプリケーションを構築する - Qiita

      はじめに 小規模なWebアプリケーションを作成する場合、Pythonでは Flask や Bottle を利用できる。 これらのフレームワークは「どのURLに対して」「どのプログラムを動かす」といった対応を Python のデコレータで対応させることで実現できる。 例えば、以下の Flask アプリケーションでは / にHTTPアクセスした時に Hello, World! を返すWebサーバーを実装しており、ルーティング・レスポンス応答が非常に分かりやすい。 さて、これらの Web アプリケーションは開発用途でローカルで動かす場合はすんなりと動いてくれる。 しかし、本番稼働として別のサーバーで稼働させようとした場合、アクセス可能なサーバーを調達したり、nginx + uwsgi/gunicorn などのミドルウェアを稼働させる必要があったりと、開発完了から本番稼働までに準備するものが多い印

        Chalice を使って AWS Lambda 上に Flask/Bottle のようにWebアプリケーションを構築する - Qiita
      • コード例|Webアプリケーションアクセシビリティ

        伊原 力也、小林 大輔、桝田 草一、山本 伶(著)/技術評論社/ISBN-13: 978-4297133665/3,960円(税込)/576ページ/2023年2月27日 発売(ほぼ同時に電子版も発売予定)

          コード例|Webアプリケーションアクセシビリティ
        • Next.js,Prisma,GraphQL Codegenで作るフルスタックWebアプリケーション:Typebase

          おもにNext.js、Prisma、GraphQL Code Generatorを用いたWebアプリケーションの構築手法について解説した書籍となります。 上記技術に加えて、以下の技術も採用しています。 ・Tailwind CSS ・NextAuth.js ・Apollo GraphQL ・Prettier ・ESLint ・Vitest ・React Testing Library ・GitHub Actions モダンなWebアプリケーションの開発手法について興味がある方にオススメです。 1章 Next.jsのセットアップ 2章 Prismaのセットアップ 3章 GraphQL Code Generatorのセットアップ 4章 テストコードの追加 5章 本番環境へのデプロイ 6章 次のステップ サポートページ:https://github.com/typebase-inc/nextjs-

            Next.js,Prisma,GraphQL Codegenで作るフルスタックWebアプリケーション:Typebase
          • Webアプリケーションのデプロイを簡単にする新サービスAWS App Runnerがリリース!AWS Copilotでデプロイ&CI/CDパイプライン構築してみた | DevelopersIO

            Webアプリケーションのデプロイを簡単にする新サービスAWS App Runnerがリリース!AWS Copilotでデプロイ&CI/CDパイプライン構築してみた コンサル部のとばち(@toda_kk)です。 Webアプリケーションのデプロイを劇的に簡単にする、AWS App Runnerというサービスがリリースされました! すでに本ブログDevIOでも、いくつか記事が上がっています。 どういったサービスなのか、機能の紹介や基本的な使い方については上記をご参照いただきたいと思います。 App Runnerを利用する方法として、マネジメントコンソールやAWS CLIの他に、ECSデプロイツールの1つであるAWS Copilotがサポートされています。 今回は、Copilotを用いたApp Runnerのサービスデプロイについて、何ができるのか少し深掘りしてみます。 すでにワークショップやサン

              Webアプリケーションのデプロイを簡単にする新サービスAWS App Runnerがリリース!AWS Copilotでデプロイ&CI/CDパイプライン構築してみた | DevelopersIO
            • BurpSuiteを使ってサクっとWebアプリケーションの脆弱性診断を実施する #LayerXテックアドカレ - LayerX エンジニアブログ

              こんにちは、バクラク請求書受取チーム エンジニアの @noritama です。 今年は無事に結婚でき、めでたい1年となりました。 この記事は LayerXテックアドカレ (概念) 46日目の記事です。昨日は uehara さんの 「マイクロサービス環境における Amazon OpenSearch Serverless のポリシー設計 #LayerXテックアドカレ - LayerX エンジニアブログ 」でした。 今回はBurpSuiteを使って脆弱性診断が可能かを検証した話をします。 BurpSuite https://portswigger.net/burp 今回の検証では Burp Suite Community Edition version 2023.11.1.3 を使用しています。 BurpSuiteでできること 自動診断ツールやセキュリティ診断技術者が手動でリクエストするのと同じ

                BurpSuiteを使ってサクっとWebアプリケーションの脆弱性診断を実施する #LayerXテックアドカレ - LayerX エンジニアブログ
              • Webアプリケーションの国際化対応をバックエンドからフロントエンドに移行した話 - RevComm Tech Blog

                はじめに 株式会社 RevComm の Software Engineer 宇佐美です。 RevComm では、電話営業や顧客対応を可視化する音声解析 AI 搭載型のクラウド IP 電話 MiiTel (ミーテル) を提供しています。 miitel.com MiiTel の中核プロダクトである MiiTel Analytics は、フロントエンドが React ・バックエンドが Python (Django) という構成の Web アプリケーションです。メイン言語は日本語を想定していますが、ユーザーが設定言語を変更することで英語で利用することも可能です。 今回、従来はバックエンドで行っていたWebアプリケーションの国際化対応 (internationalization, i18n) をフロントエンドに移行するという作業を行いました。 この過程でわかった国際化対応の方法や、国際化対応をバック

                  Webアプリケーションの国際化対応をバックエンドからフロントエンドに移行した話 - RevComm Tech Blog
                • RemixでつくるWebアプリケーション〜準備編〜 | DevelopersIO

                  先日リリースされたばかりのReactベースのフレームワークRemixでWebアプリケーションをつくるための下準備について。今回はTailwindを利用したスターターキットを用意していきます。 はじめに こんにちはCX事業本部MAD事業部の森茂です。 社内はre:Invent一色ですが、フロントエンドエンジニアとしてもReact Conf 2021を前に盛り上がりたい!ということであえて先日リリースされたReactベースのフレームワークRemixについての記事を投下していきたいと思います:) 準備編として風呂敷を広げてみたのですが、今回はRemixで開発をはじめる前の下準備の紹介記事となります。次にどんな方向へ行くのかはまだわかりません? Remixについての紹介はこちら 今回はRemixを使ってWebアプリケーションをつくる際のスターターキット的なものを用意してみます。なお、スタイリングに

                    RemixでつくるWebアプリケーション〜準備編〜 | DevelopersIO
                  • Auth0で脆弱なWebアプリケーションを作る~設計編~ - Qiita

                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 今から1つ大きな脆弱なポイントがあるアプリケーション(フィクション)の設計を紹介します。どこに問題があるか考えながら読んでみいただけると楽しめるかもしれません。 事業会社のCIOとベンダー企業のある話。 注 : この話はフィクションです CIO: 「ウチのECサイトにAuth0を導入しようと思う」 ベンダー: 「Auth0ですか、最近Oktaに買収されたIDaaSですよね」 CIO: 「そーそー、これを機にセキュリティリスクを転嫁してしまった方がええんやと思う。ということで認証システムのリプレースよろしく」 ベンダー: 「はい

                      Auth0で脆弱なWebアプリケーションを作る~設計編~ - Qiita
                    • PHPによるWebアプリケーションフレームワーク「Laravel 9」がリリース

                      CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

                        PHPによるWebアプリケーションフレームワーク「Laravel 9」がリリース
                      • WebアプリケーションでExcelライクなUIを実現するJavaScriptライブラリの最新版「SpreadJS V15J」がリリース

                        グレープシティは、業務アプリケーション開発を支援する「SpreadJS V15J」を、3月24日にリリースする。税込の初回費用は、1開発ライセンスが165000円、1配布ライセンス(1ドメイン)が660000円で、開発ライセンス・配布ライセンスの2年目以降のリニューアル(更新)価格は、どちらも税込165000円。 「SpreadJS」は、WebアプリケーションでMicrosoft ExcelライクなUIを実現するJavaScriptスプレッドシートライブラリ製品。 「SpreadJS V15J」では、[Ctrl]+[F]キーで「検索と置換」ダイアログを表示して、ワークシートやブック全体から任意の文字列の検索・置換が可能になっており、検索場所や検索対象、検索条件などの細かな絞り込みにも対応している。 Excelと同じような操作感で、「ファイル」メニューから印刷できるほか、リボンメニューに「ペ

                          WebアプリケーションでExcelライクなUIを実現するJavaScriptライブラリの最新版「SpreadJS V15J」がリリース
                        • Cookieを扱う|伸び悩んでいる3年目Webエンジニアのための、Python Webアプリケーション自作入門

                            Cookieを扱う|伸び悩んでいる3年目Webエンジニアのための、Python Webアプリケーション自作入門
                          • Security Study #1 「Webアプリケーションセキュリティ」 (2022/10/12 19:30〜)

                            お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。 2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。 お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。 10月 12 Security Study #1 「Webアプリケーションセキュリティ」 記念すべき第一回目のゲストには徳丸浩先生をお呼びしております!

                              Security Study #1 「Webアプリケーションセキュリティ」 (2022/10/12 19:30〜)
                            • Amazon.co.jp: Webブラウザセキュリティ Webアプリケーションの安全性を支える仕組みを整理する: 米内貴志: 本

                                Amazon.co.jp: Webブラウザセキュリティ Webアプリケーションの安全性を支える仕組みを整理する: 米内貴志: 本
                              • コンテナ内で動くGoのWebアプリケーションをリモートデバッグする - Qiita

                                コンテナ内のGo製Webアプリケーションをリモートデバッグする方法をまとめています。 ハマった点とその回避策も載せています。解消策などありましたら教えていただけると嬉しいです。 TL;DR Delveというデバッガーを使うと、リモートデバッグができる Realizeというタスクランナーと組み合わせる場合は、いくつか回避策が必要になった リモートデバッグのクライアントにはGoLandを使用した(他のエディタも対応状況はこちらを参照) サンプルコード この記事にあげているコードは、こちらにあります。 bellwood4486/sample-go-containerized-debug ディレクトリは次のように3段階になっています。 0_base: リモートデバッグを組み込む前のコード 1_dlv: Delveを入れてリモートデバッグできるようにしたコード 2_dlv_realize: さらにR

                                  コンテナ内で動くGoのWebアプリケーションをリモートデバッグする - Qiita
                                • Rutt/Etra Video Synthesizerの映像効果を再現したWebアプリケーション、「Rutt-Etra-Izer」

                                  Rutt/Etra Video Synthesizerの映像効果を再現したWebアプリケーション、「Rutt-Etra-Izer」 1970年代にアメリカの技術者、スティーヴ・ラット(Steve Rutt)と、同じくアメリカのビデオ・アーティスト、ビル・エトラ(Bill Etra)によって発明されたビデオ・シンセサイザー、Rutt/Etra Video Synthesizer(ラット・エトラ・ビデオ・シンセサイザー)。ブラウン管の水平走査線/垂直走査線を制御するランプ信号に別の信号を加算し、同時に電子ビームの強さ(=輝度)を変化させることで、まるで三次元で歪んでいるかのようなユニークな映像を生み出すリアルタイム・プロセッサーです。その処理のフローは、“スキャン・プロセッシング(Scan Processing)”と呼ばれ、現在も多くの愛好家たちがLZX Industriesのビデオ・モジュラ

                                    Rutt/Etra Video Synthesizerの映像効果を再現したWebアプリケーション、「Rutt-Etra-Izer」
                                  • Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する(電子書籍のみ)

                                    PDFのみの提供です 紙書籍も必要な場合は、こちらからお得なセットをお求めください 紙書籍のみを差額等でお求め頂くことはできません ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで役割が理解できる機構(CORB、CORP、Fetch Metadataなど) 通信路や受け取ったデータの状態に関するもの(HSTS、SRIなど

                                      Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する(電子書籍のみ)
                                    • Webアプリケーションにおける並行処理の難しさ / #Gocon_Sendai

                                      Go Conference ’20 in Autumn SENDAIの登壇資料です。 Goの魅力の1つは並行処理です。goroutineやchannelを使うことで簡単に並行処理を記述することができます。しかし、その簡単な文法とは裏腹に、実際のアプリケーションに並行処理を組み込もうとすると、思った…

                                        Webアプリケーションにおける並行処理の難しさ / #Gocon_Sendai
                                      • 小さなWebアプリケーションをGoogle Cloudで作る場合の構成例

                                        Google Cloud Champion Innovators Advent Calendar 2023 の12日目の記事です。 筆者が小さなWebアプリケーションをGoogle Cloudで構築する場合の構成をいくつか紹介します。 今やGoogle Cloudには多くのプロダクトがあり、同じ要件を満たすにも様々な構成があります。 筆者の場合は少人数で開発運用することが多く、予算も少な目なことが多いので、フルマネージドサービスやサーバーレスと呼ばれるものを使い、基本運用はプラットフォーム任せで何もしてないみたいな感じのことが多いです。 Firebase Hosting with Cloud Run Firebase Hostingは静的コンテンツをDeployして配信するのを簡単に行えるプロダクトです。 VersioningやPreviewの機能 もあり、 カスタムドメインの設定 もある

                                          小さなWebアプリケーションをGoogle Cloudで作る場合の構成例
                                        • 多様化するフレームワーク問題を解決!『Javaによる高速Webアプリケーション開発のためのSpring Boot入門』が発売

                                          CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

                                            多様化するフレームワーク問題を解決!『Javaによる高速Webアプリケーション開発のためのSpring Boot入門』が発売
                                          • Webアプリケーションのログイン画面のセキュリティについて

                                            WEBアプリケーションのセキュリティチェック項目の中に、 ログイン画面でアカウントの存在有無を検知されないこと という項目がありますよね。 例えば、 認証に失敗したとき、アカウントの存在有無によってエラーメッセージを変えるな ハッシュ化されたパスワードの検証で、アカウントの存在有無によって応答時間を変えるな とか、そういう指摘を受けることがあります。 でも、最近の大手サービスでも、アカウント名とパスワードが同じ画面にあるのではなく、まずはアカウント名を入力して次の画面でパスワードを入力させるというパターンが増えています。 これって最初に書いた「ログイン画面でアカウントの存在有無を検知されないこと」に反していると思いますが、なぜAmazon, Google等のサービスではこのような設計が許容されているのでしょうか?

                                              Webアプリケーションのログイン画面のセキュリティについて
                                            • Rustで型付Webアプリケーション開発 - DIGGLE開発者ブログ

                                              この記事は Rust Advent Calendar 2023 25日目の記事です。 お久しぶりです。DIGGLEのhirataです。 今回はDIGGLEとは関係ないですが、個人的にRustの利用を促進すべくRustでのWebアプリケーションの開発経験について書きたいと思います。 所感としては一人で開発するならRustを使うべし、と思える経験でした。やはりあちこちで言われている事ではありますが、静的型とライフタイムチェックによりコンパイルを通ってしまえばほぼバグが無く動くという安心感がとても心地よいものでした。コンパイラが代わりにテストをしてくれているような心持ちです。 また、Rustで作成したサーバはとてもメモリ消費量が小さく、Railsアプリであれば下手をすると1GB程まで行ってしまいますが、数十MBで十分動くというのも個人にとってありがたいものでした。 ちなみにとても安定して動作して

                                                Rustで型付Webアプリケーション開発 - DIGGLE開発者ブログ
                                              • ReactベースのCRUDアプリを構築するためのオープンソースのヘッドレスWebアプリケーションフレームワーク・「refine」 - かちびと.net

                                                refineはReactベースのCRUDアプリを構築するためのオープンソースのヘッドレスWebアプリケーションフレームワークです。 Create(作成)、Read(読み取り)、Update(更新)、Delete(削除)の頭文字を取ってCRUDと呼ばれており、この機能を持ったWebアプリの設計の為に開発されたフレームワークになります。 Ant Design、Material UI、Mantine UIなどとの統合もサポートされており、すぐにでも開発を始める事が出来ます。 ドキュメントやチュートリアル、コミュニティなども充実しています。使いこなすにはある程度学習コストがかかりそうですが学ぶ価値は高そうな印象でした。ライセンスはMITとの事です。 refine

                                                • 徳丸さんが指南 Webアプリケーション開発に潜むリスクのケーススタディ (2024/03/07 12:00〜)

                                                  お知らせ 運営会社の年末年始休業につき、2023年12月27日(金)13時以降のconnpass機能のお問い合わせにつきましては2024年1月6日(月)より順次ご案内させていただきます。あらかじめご了承ください。 お知らせ イベントページ内のフィードコメント投稿仕様を変更しました。今後、コメントの投稿は、イベントに参加登録(補欠・抽選を含む)しているユーザー、またはイベント開催関係者(管理者・発表者)のみ可能となります。参加登録をしていないユーザーで、イベントページに関する連絡や質問がある場合は、「イベントへのお問い合わせ」機能をご利用ください。 お知らせ 2024年9月1日より、connpassではスクレイピングを禁止し、利用規約に明記しました。以降の情報取得にはconnpass APIをご利用ください。APIご利用についてはヘルプページをご確認ください。

                                                    徳丸さんが指南 Webアプリケーション開発に潜むリスクのケーススタディ (2024/03/07 12:00〜)
                                                  • Webアプリケーション開発における、楽観的排他制御・悲観的排他制御のまとめ - Qiita

                                                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに アプリケーション開発において、ユーザーが入力したデータを永続化するにはDBを利用して実現するのが、スタンダードでしょう。 そして、DBを適切に扱うには、排他制御と言う概念を把握することが重要です。 では、排他制御とは何でしょうか? 排他制御を辞書で引いてみると、適切に用語を解説してくれているページがありましたので、引用します。 《exclusive control》同時に複数のユーザーがアクセスできるファイルやデータベースにおいて、一方が処理中の場合、他方のアクセスを制限すること。それによりデータの整合性を保つ。ロック。 go

                                                      Webアプリケーション開発における、楽観的排他制御・悲観的排他制御のまとめ - Qiita
                                                    • サポートページ:TypeScriptとReact/Next.jsでつくる 実践Webアプリケーション開発

                                                      本書のサンプルファイルをご利用いただけます。適宜展開してご利用ください。最終更新以前にダウンロードされた方は再度ダウンロードをお願いいたします。 ダウンロード sample20230419.zip なお,一部のファイルはGitHubで公開しています。 https://github.com/gihyo-book/ts-nextbook-app https://github.com/gihyo-book/ts-nextbook-json お詫びと訂正(正誤表) 本書の正誤表および補足情報は下記リンク先のスプレッドシート上で公開しています。

                                                        サポートページ:TypeScriptとReact/Next.jsでつくる 実践Webアプリケーション開発
                                                      • JavaScript向けWebアプリケーションフレームワーク「Astro 1.4.0」が登場

                                                        米Astro Technology Companyは、JavaScript向けWebアプリケーションフレームワーク「Astro」の最新バージョン「Astro 1.4.0」を9月29日(現地時間)に公開した。AstroはMITライセンスで公開しているオープンソース・ソフトウェアだ。 Astroの最大の特徴は、可能な限りサーバー側で描画し、クライアントのWebブラウザにはほぼ静的なWebページしか送信しない構造になっている点にある。このため、Astroで構築したWebアプリケーションの処理速度は、ほかのフレームワークを使用した場合に比べて高速になるという。 アプリケーションの作成には、HTML、CSS、JavaScript(TypeScript)といったWeb技術を利用できる。そして、ユーザーインターフェースコンポーネントの作成に、「React」「Preact」「Svelte」「Vue」「So

                                                          JavaScript向けWebアプリケーションフレームワーク「Astro 1.4.0」が登場
                                                        • Webアプリケーションフレームワーク「Nuxt.js 2.15.0」がリリース、「Node.js 12.0.0」以降をサポート

                                                          CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

                                                            Webアプリケーションフレームワーク「Nuxt.js 2.15.0」がリリース、「Node.js 12.0.0」以降をサポート
                                                          • Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する

                                                            紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体をご購入ください 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで

                                                              Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
                                                            • 【動画あり】WebアプリケーションでPSGを再現するドライバ | Electronic Information Research Laboratory

                                                              スペックは低くてもいいから、とにかく重量の軽いノートパソコンが欲しい – FMV LIFEBOOK U938/S編

                                                                【動画あり】WebアプリケーションでPSGを再現するドライバ | Electronic Information Research Laboratory
                                                              • Webアプリケーションセキュリティの検証のためのローカルプロキシツール(Burp Suite)の利用 | アルファセキュリティ研究所

                                                                1.初めに Webアプリケーションにてセキュリティの検証を行う場合、Webサーバとブラウザ間にて、どのようなデータ(パラメータとその値)を送って、そのレスポンスを受けているのかを確認したい場合があると思います。 このような場合、ローカルプロキシーツールがあると便利です。 ローカルプロキシーツールは、Webサーバとブラウザ間のデータのやり取りを中間で受けることが出来るツールです。クライアントマシン上で動作します。 ローカルプロキシーツールを使うと下記のことが出来るようになります。 ・hiddenパラメータのようにユーザが入力できない項目でも、任意のパラメータ値を簡単に指定することができます。 ・ブラウザからのリクエストをローカルプロキシーツールにて一旦キャプチャして、内容を変更した上でWebサーバへリクエストすることが可能です。 ローカルプロキシーツールには、主にOWASP ZAP、Fidl

                                                                • Webアプリケーションの基本概念 - 株式会社日本ビューシステム

                                                                  Webアプリケーションを作成するにあたり、事前に調査してみると様々な方法があることが分かりました。 開発言語としてPython(パイソン)を用いるという前提を考えていたため、下記のような構成で開発を行うことにしました。 オンプレミス型のアプリケーションとは異なり、クラウド型でのアプリケーションとなるため、使用者が使用するブラウザからサービスを提供するためのサーバーまで、メリット・デメリットを考慮した選定とセッティングが必要となってきます。 その中で、今回はDjango(ジャンゴ)を用いた開発を行うことにしました。 2010年以降、世界的にPythonでアプリケーション開発を行うことが流行ってきていますが、不思議なことに日本ではまだまだ採用例が少ない言語となっているようです。 その理由を考えてみると、日本ではまだまだJavaを用いる案件が非常に多い印象で、多種多様なお客様からJava案件のお

                                                                    Webアプリケーションの基本概念 - 株式会社日本ビューシステム
                                                                  • Webアプリケーションスキャナで機械学習 - DBバージョンの次の文字を予測 | 技術者ブログ | 三井物産セキュアディレクション株式会社

                                                                    見てのとおり、一部のDBのバージョン文字列はかなり長いです。 一度に文字列全体が取得できる状況では長い文字列でも問題はありませんが、応答の内容/時間をもとにバイナリサーチにより1bitずつ特定していく場合、長い文字列の取得にはそれなりの時間がかかります。 さらに、バイナリサーチではなく、LIKE演算子で1文字(または1単語)ずつ特定していく場合には、もっと長い時間がかかります。次の例ではPostgreSの後の1文字を特定しようとしていますが、正解を探すには考えられるすべての文字を試すことになります。 ... CASE WHEN version() LIKE 'PostgreSa%' THEN ... ELSE ... END ... ... CASE WHEN version() LIKE 'PostgreSb%' THEN ... ELSE ... END ... ... CASE WH

                                                                      Webアプリケーションスキャナで機械学習 - DBバージョンの次の文字を予測 | 技術者ブログ | 三井物産セキュアディレクション株式会社
                                                                    • Webアプリケーション開発におけるフロントエンド、バックエンド分離環境 - Qiita

                                                                      変更履歴 2022/05/06 : 本番環境へのデプロイで、yarn generteでの警告通り、target: 'static'に設定するように加筆しました。併せて、yarn generateの標準出力も変更しています。 目的 PoC業務で、数年ぶりにWebアプリケーション開発を行うことになって、開発環境、特にフロントエンド開発環境の進展、変貌に驚いた。 動的コンテンツはJSP, Ajaxで止まっており、テンプレートにjavascript, JSPタグを必至に埋め込んでいた自分にとって、これは纏めないと速攻忘れそうだ。 開発環境の構成 フロントエンドとバックエンドはREST APIで分離されている。 フロントエンドはローカル環境(Windows10, Mac)で開発可能 フロントエンド開発においてバックエンドはスタブで代用可能 この開発環境の利点 フロントエンド、バックエンドの開発環境、

                                                                        Webアプリケーション開発におけるフロントエンド、バックエンド分離環境 - Qiita
                                                                      • Ferdi - よく使うWebアプリケーションを一括管理

                                                                        MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました 最近ではローカルアプリケーションよりもWebアプリケーションを使うことの方が増えています。その結果、Webブラウザで開くタブの数がどんどん増えています。常駐したいタブと、単なるブラウジングとの区別が難しくなり、管理も煩雑になります。 そこで最近では常駐させたいURLを管理するためのアプリケーションが出てきています。今回はオープンソースのFerdiを紹介します。 Ferdiの使い方 メイン画面です。日本語に対応しています。 サービスを追加します。ワークスペースとしてグルーピングもできます。 あらかじめ登録されているサービスから選択したり、URLの直接入力も可能です。 開いているところ。 タスク管理はWebアプリケーションとは別で常駐させられます。 設定です。 Ferdiは多数のWeb

                                                                          Ferdi - よく使うWebアプリケーションを一括管理
                                                                        • React QueryとOpenAPI定義ファイルからのコード自動生成ツールOrvalを使ったWebアプリケーション開発 | Fintan

                                                                          /***************************************** { Fintan } 先進技術・ノウハウを駆使して、新しい社会の活力を創造し、人々の笑顔を増やしていく。 *****************************************/

                                                                            React QueryとOpenAPI定義ファイルからのコード自動生成ツールOrvalを使ったWebアプリケーション開発 | Fintan
                                                                          • Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する

                                                                            紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体をご購入ください 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで

                                                                              Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
                                                                            • Webアプリケーションは作れるのですが、WebにあるJavascript実力テストのようなものが全く解けません。何を勉強すれば良いのでしょうか?

                                                                              回答 (4件中の1件目) すこしぐぐってみましたが、 * 2012年とか、HTML5とか銘打たれている古いものは無視していいでしょう。 * APIの重箱の隅をつつく暗記問題は無視していいでしょう。ググればいいのだから。 * JSの不自然な挙動についてのクイズっぽいのは無視していいでしょう。Eslintのairbnbルールでも入れて、それを通らないのはJSではないぐらいの勢いで。 まともな実力テストは見つけることができませんでした。 ではどうすれば良いかですが、まずはJSの教科書を熟読するのが良いと思いますよ。日本語では以下が良さそうです。 * JavaScript Prim...

                                                                                Webアプリケーションは作れるのですが、WebにあるJavascript実力テストのようなものが全く解けません。何を勉強すれば良いのでしょうか?
                                                                              • 3 時間で React 入門 ~ GraphQL と Relay で作る Web アプリケーション~|研修コースに参加してみた | SEプラス 研修 Topics

                                                                                React と並ぶモダンフロントエンドフレームワークの Vue.js のコースでも登壇いただいています。 3 時間で入門する Vue.js 研修コースに参加してみた React とは まずは React の説明ですが、これはいろいろなところで紹介されているので簡単に。 3 大フロントエンドフレームワークの一つ Angular / Vue コンポーネントベース (部品) で UI を構築 Hello, React まずは JSX で書くのではなく、わかりやすく HTML で Hello World ならぬ Hello React を書いてみます。 HTML を書く <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Hello React</title> </head> <body> </body> </html> sc

                                                                                  3 時間で React 入門 ~ GraphQL と Relay で作る Web アプリケーション~|研修コースに参加してみた | SEプラス 研修 Topics
                                                                                • Webアプリケーションの「面をつくる」とは? - NRIネットコムBlog

                                                                                  本記事は 【Advent Calendar 2024】 24日目①の記事です。 🌟🎄 23日目 ▶▶ 本記事 ▶▶ 24日目② 🎅🎁 こんにちは。Webシステムプロデュース事業部の実方です。 本日は12月24日、クリスマスイブです。メリークリスマス! ところで、クリスマスイブの「イブ」やメリークリスマスの「メリー」という言葉、なんとなくのニュアンスで使っていないでしょうか? 私の理解では「クリスマスイブ」はクリスマスの前日、「メリークリスマス」は祝いの言葉という意味かなーと思っていました。 改めて調べてみると、正確な定義は以下のようです。 クリスマスイブ 「クリスマスの前日」と勘違いされやすいクリスマスイブ(Christmas Eve)。Eveは夕方や晩を意味する『evening』の古語『even』が語形変化したもの。つまり、Christmas Eveを直訳すると「クリスマスの夜」

                                                                                    Webアプリケーションの「面をつくる」とは? - NRIネットコムBlog

                                                                                  新着記事