辛坊たまらん!もっと言っても委員会(2010.01.24版)2010.01.24版
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
Adobe Labs - Adobe BrowserLab
Welcome to the limited free preview of Adobe® BrowserLab, the latest Adobe hosted service for web professionals.* BrowserLab provides web designers exact renderings of their web pages in multiple browsers and operating systems, on demand. BrowserLab is a powerful solution for cross-browser compatibility testing, featuring multiple viewing and comparison tools, as well as customizable preferences.
offline web applications – Mozilla Hacks - the Web developer blog
The network is a key component of any web application, whether it is used to download JavaScript, CSS, and HTML source files and accompanying resources (images, videos, …) or to reach web services (XMLHttpRequest and <forms>). Yet having offline support for web applications can be very useful to users. Imagine, for example, a webmail application that allows users to read emails already in their in
GoogleのJavaコレクションを使う理由、Multimapが便利 | エンタープライズ | マイコミジャーナル
Javalobby - The heart of the Java developer community Googleが公開しているJavaライブラリのひとつにGoogle Collections Libraryがある。2009年12月30日(米国時間)にバージョン1.0になり、以後APIが互換性のない変更を受けることはないという宣言が発表された。0x1fff: 35 Google open-source projects that you probably don't knowでもGoogleプロジェクトのひとつとして紹介されている。 JavaにははじめからCollectionsライブラリが用意されている。Collectionsライブラリはまさまざまなデータを格納する便利な入れ物をまとめたもの。Google Collections LibraryはJavaの標準のCollectionラ
実践! iPhoneアプリ開発 | コラム | エンタープライズ | マイコミジャーナル
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
プログラマのためのGoogleプロジェクト35、+23、+34 | エンタープライズ | マイコミジャーナル
Blog of 0x1fff 0x1fff: 35 Google open-source projects that you probably don't knowにおいてGoogle Codeでホスティングされているプロジェクトから35のプロジェクトが紹介されている。もとはポーランド語で記載された0x1fff: 34 projekty Open Source udost?pnione przez Googleを英訳したものとあるが、翻訳する段階で1つプロジェクトが追加されて35になっている。その後さらに25のプロジェクトが、その後さらに34のプロジェクトが追加され、合計92のプロジェクトがまとめられている。マイコミジャーナルでニュースやハウツーとして取り上げたものも多い。取り上げられているプロジェクトは次のとおり。 テキストファイル処理 Google CRUSH (Custom Repo
Androidで日本語音声認識アプリが開発可能に、GoogleがAPI公開
Googleは2009年12月25日、同社の日本語音声認識技術を利用できるAPIを、Android開発者向けに提供していることを明らかにした(Google Japan Blogの記事)。APIはAndroidに標準で組み込まれており、簡単に利用できる。今後登場するAndroidアプリでは音声入力機能を備えるケースが増えそうだ。 同社は2009年12月7日、日本語の音声入力でGoogleの検索用キーワードを渡すことができる「Google音声検索」がiPhoneおよびAndroid端末向けに公開したが、そこで使われている音声認識APIは、実はAndroid上で開発者なら誰でも使える形で公開されていたのだ。 音声認識技術はAndroidが提供するフレームワークに組み込まれる形で提供している。使い方もシンプルで、Androidに標準で組み込まれているアプリケーション間連携機構のインテントを使い呼び
Debian New Maintainers' Guide
This document may be used under the terms of the GNU General Public License version 2 or higher. This document was made using these two documents as examples: Making a Debian Package (AKA the Debmake Manual), copyright © 1997 Jaldhar Vyas. The New-Maintainer's Debian Packaging Howto, copyright © 1997 Will Lowe. The rewrite of this tutorial document with updated contents and more practical examples
Ruby1.8.7、1.9.1、1.9.2preview1を簡単に切り替える@Ubuntu9.10 « **deadwinter**
こんにちは この記事は、Ruby Advent Calendar jp: 2009 参加記事です。 前日の記事:willnetさん / controllerを少しだけスリムにするtips 翌日の記事:m-kawatoさん 今回、Ruby1.8.7、1.9.1、そして1.9.2preview1を、1コマンドで簡単に切り替えるtips(設定手順)を書きます。 改めて読み返したらRubyのコードが一行もありませんでしたが、よろしくお願いします。 前提条件など まず、実行環境としてUbuntu 9.10をナニかに入れましょう。PCでもVMWareでもなんでもいいと思います。ちなみに、gihyo.jpの記事が大いに参考になります。マニアックなデュアルブート構成の手順が詳細に載っています。 切り替えのために、「update-alternatives」という便利コマンドを使用します。このupdate-a
中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破
ケンブリッジ大学に所属するコンピュータ専門家らが、中国の国家的なファイアウォールを突破し、さらには同ファイアウォールを踏み台にして、国内の特定のインターネットアドレスへサービス拒否(DoS)攻撃を仕掛ける方法までをも発見したと述べている。 Ciscoのルータを利用するこのファイアウォールは、政治的なイデオロギーや団体など、中国政府によって不適切と判断され、検閲対象になったキーワードを基準に、ウェブトラフィックをふるいにかけるために用いられている。 ケンブリッジ大の研究チームは、「Falun」という語句を含むデータパケットを送信し、ファイアウォールの性能を検証したという。Falunとは、中国で活動が禁止されている宗教団体「法輪功(Falun Gong)」を意味している。 その結果、エンドポイントに接続破棄を強制するために中国側のルータが挿入してくる偽のTCPリセットを無視すれば、侵入検知シス
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
ZK - Leading Enterprise Java Web Framework
Tools for concatenating and minifying CSS and JavaScript files in different development environments - Robert's talk
GitHub - tobitailor/gordon: An open source Flash™ runtime written in pure JavaScript
IBM Developer
IBM Developer
コモンクライテリア登録制度 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Amazon.co.jp: 社会契約論,ジュネーヴ草稿 (光文社古典新訳文庫 Bル 1-2): ジャン=ジャックルソー (著), 元,中山 (翻訳), Rousseau,Jean‐Jacques (原名): 本
