ピコ勉強会/企画やデザインスタッフもSubversionを使おう
0.Subversionで何ができる? † チームで作業する時のバージョン管理ができる(もちろん一人で使っても良い) 「やっちまったー」時のロールバック(作業開始時へ、あるいは特定のリビジョンへ戻せたり) 複数スタッフによる同時並行作業での衝突を管理できる(ただしSVNが勝手に自動調整してくれるわけではない。そこはスタッフ間で調整する。) リリース直前でソースを固定したい状況下でも、そのリリースバージョンに影響なく第2フェーズの別機能開発などを進められる(trunc, branch, tags)。 バージョン間の差分が取れる(ASCIIファイル限定)。 ↑ 企画やデザインのスタッフが使うメリットはあるの? † HTML, CSS, JavaScriptコードなどのテキストファイルは、メリットを全面享受できる。 バージョン管理、バックアップ メンバー間の作業衝突回避 パワポとか画像などのバイ
あまり知られていない脆弱性:DOM Based XSSにご用心|アークウェブのブログ
こんにちは、SEの進地です。 XSS(Cross Site Scripting)脆弱性の中であまり注意を払われていないタイプにDOM Based XSSというものがあります。アナウンス自体は随分と昔から行われており、webappsec.orgでも2005/7/4にAmit Klein氏が"DOM Based Cross Site Scripting or XSS of the Third Kind"を発表しています。 Web 2.0的アプリなどでのAjaxの普及でJavaScriptが多用される現在のWeb開発では、DOM Based XSSが入り込む可能性は従来よりも高まっています。そこで、今回はこのDOM Based XSSについて説明しようと思います。 DOM Based XSSとは何か? 一般的にXSS脆弱性と聞いて思い浮かべるのは、攻撃者の悪意ある入力データ(JavaScript
Web 2.0的アプリのセキュリティ:再考「機密情報にJSONPでアクセスするな」|アークウェブのブログ
SEの進地です。 2007年1月に投稿した「Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな」は多くの方にお読みいただきました。誤りも指摘され、元エントリーに改修を加えましたが、かなり読みづらい状態になってしまっています。また、JSON、JSONPのセキュリティに関する新たな話題もSea Surfers MLで議論されているのを読み、自分自身の認識や理解も変化しているので、このエントリーでもう一度JSON、JSONP(+JavaScript)に機密情報を含めることの是非と方策を整理、検討したいと思います。 ○JSON、JSONP、JavaScriptによるデータ提供時にセキュリティ対策上留意すべき特徴 JSON、JSONP、JavaScriptによるデータ提供時に留意すべき特徴としてあるのが、「クロスドメインアクセス可能」というものです。JSONPだけでなく、JS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
