Webアプリの脆弱性を検出するツールはありますか?
MSDNフォーラムで表記の質問を見かけました。同フォーラムの活動実績がないせいか、回答にリンクを貼ると拒否されましたので、こちらに回答します。 ここからが質問なのですが、プログラムの実装が完了したあと、脆弱性が潜んでいないかをチェックする必要があるのですが、脆弱性を検出するツールなどがありましたら教えてください。できれば、無償で使える物で、環境にあまり依存しないもの(Windows Serverのバージョンや、DBMSの種類に依存しないもの)がよいです。 Webアプリの脆弱性を検出するツールはありますか? 以下、回答です。 ご要望の条件をすべて満たすツールは、おそらくないと思います。 少し古いエントリになりますが、以下のブログにWebアプリケーションの脆弱性を調べるツールがまとめられています。 サーバ/Webアプリケーション脆弱性チェックツールの個人的まとめ(フリー/有償) 良い物は高価、
MyrokuというHerokuっぽいものを実装してみた - As a Futurist...
あけましておめでとうございます。SF アドベントカレンダーも書けず、2012 年のまとめとかも書けず、まぁ何をしてたかというと生きるのに精一杯だったんですが、あともう一個やってたのがアプリ書くってことでした。前から、自前で簡単につかえる Heroku っぽい PaaS があるといいなぁと思ってたのですが、やっと動くものができましたので公開します。”My Heroku”で Myroku。 riywo/myroku-cookbooks · GitHub riywo/myroku-server · GitHub どういうもの? 基本の挙動は超シンプルです。Heroku っぽい感じ。 好きな名前のアプリを作成する(sample-app) .llenvに使いたい LL のバージョンを書く(node-0.9.3) Procfileに起動するプロセス書く(web: node app.js) 一番最初に
無職の俺が3日でWebサービスを作ってみた
同じ日にリリースされたWebサービスの記事がはてブで上位にあって、羨ましくなったので書いてみる。 作ったものSermocino 仲間とわいわいおしゃべりWebサービス。 簡単に言えば、個室を作れる掲示板サービス。 FacebookかTwitterアカウントでログインし、「クラブ」という個室を作れて、参加したら書き込みが出来る。 「クラブ」は公開設定を公開・非公開・秘密から選べる。 公開タイトル・コメント・参加者全て公開する。参加に承認が必要なし。非公開タイトルのみ公開。コメント・参加者は非公開。参加に承認の必要あり。秘密タイトル・コメント・参加者全て非公開。参加に承認の必要あり。掲示板とかTwitterとかFacebook(グループ)で同じようなことは出来るんだけど、どうも敷居が高いのか友達とかがあんまり使っていないので、専用のサービスを作ってみた。 作ってみて思ったけど、専用のサービスの
サーバで動いているプロセスを知るために使ったコマンド - $shibayu36->blog;
今日会社の開発サーバでhitode君と遊んでて、動いているプロセスを調べていたのでメモ。 動いているプロセスを知りたい 基本的。 ps ax ps auxとかすると、メモリ使用量とかいろいろ見れる。 動いているプロセスの関係も含めて知りたい pstreeコマンドでできる。とりあえずどんな感じに実行されているかサマリーを知りたい時は以下のコマンド。 pstree いろいろ折りたたまれているので、それを展開したい時は-cをつける。 pstree -c コマンドの引数とかも表示したい時は-aつける pstree -ac pidを知りたい時は-pつける pstree -acp 表示してみると{}で囲まれているやつがあるけど、これは多分threadなんだろうと思う。linuxではthreadのidはpidのように管理されているみたい。 メモリやCPUを消費しているプロセスを知る topとかでいろいろ
iPhoneの使用契約書の記事を読んで感動する人は親になる資格などない。
(2013/1/7 22:22追記しました) 13歳の息子へ、新しいiPhoneと使用契約書です。愛を込めて。母より http://blogos.com/article/53423/ を読んだ。 ブクマが400を超えていて勿論この契約内容をぶっ叩く方向だろうと思ったら これを愛と勘違いしている人をブコメで散見して震えてる。ツイッターをみると更に絶望的だ。 itog こういうこと言える親子関係ならだいたい大丈夫な気がする genkimagic 特に13と14と17が素晴らしいと思う amamiya1224 おぉ…これは素晴らしい。 Memeo 13の子供にiphone与えるのにこの程度の規則を設けるのをまっとうだと思わない人がいるんだ。子供に関して幾ばくかの責任を持つ親なら普通に考えることだと思うが。 この程度で束縛とかコントロールとか言い出す人間にはホントびっくりだわ。月50ドル程度?出し
GO の SPDY パッケージのアップグレード - Block Rockin’ Codes
追記 2013/02/13 パッチが本家に取り込まれました https://code.google.com/p/go/source/detail?r=71409a1c89f0&repo=net レビューでもの凄くお世話になった mikio 先生には頭が上がりません。 本当にありがとうございました。 intro あけましておめでとうございます。 このお正月は、ずっと Go を触りながら、 Go の準標準モジュール? である SPDY パッケージのアップグレードをやっていました。 もともとは、 HTTP2 のサーバを書いてみようと思い、色々あって Go を選んだら、spdy パッケージがあるけどバージョンが古かったというのが始まりです。 SPDY の知識はある程度ありますが、 Go 自体はほとんどはじめてなので、こっから Go にも詳しくなれればというモチベーションです。 Go の SPDY
Herokuアプリに独自ドメインを割り当てる(バリュードメインの場合) - アインシュタインの電話番号
2013年12月現在では、この方法は利用できなくなっています。 Herokuで作ったWebアプリに、自分で取得した独自ドメインを割り当てる方法について調べた。無料で可能。今回はバリュードメイン。 前提 まず前提として、Herokuアプリ側のURLと、割り当てたい独自ドメインは以下。 ||| |-|-| |Herokuアプリ側のURL|http://ruedap.heroku.com/| |割り当てたい独自ドメイン|http://ruedap.com/| この2つを紐付ける手順について以降に書く。 Heroku側の設定 まずはHeroku側。Herokuでは、Custom Domainsアドオンを利用することで、独自ドメイン割り当ての設定を行える。Custom Domainsアドオンは、普通に独自ドメインを割り当てるだけのBasicプランなら無料で使える。ワイルドカード指定(?)したい場合は
DBの世界に起こる変革 | エンタープライズエンジニアの独り言
エンタープライズシステムのエンジニアをやって10年以上。思うところを書いていきます。その他趣味を少々。。。 DBの世界に起きた大きな波 現在、どの製品を使ったとしてもRDBの性能問題は必ずといっていいほど発生する。理由は簡単で、CPU、ネットワークが高速化(CPUはマルチコア化、ネットワークは10G-Ethernetの一般化やInfiniBandなど)するのにディスク(ストレージ)が高速化に追いついていないからだ。その差を埋める役割として、RDBが担っているケースが多く、性能問題になるケースが散見される。 だが、そういう時代の流れに対して大きな変革が起きようとしている。SSDはかなりコモディティ化してきたので言うに及ばずといった感じだが、個人的には速いもののディスクの置き換えにすぎないと思っている。つまり、SSDは速いがDBのアーキテクチャに大きな変革をもたらすものではない。が、ここにきて
pythonz by saghul
Python installation manager supporting CPython, Stackless, PyPy and Jython Project maintained by saghul Hosted on GitHub Pages — Theme by mattgraham Overview pythonz makes it easy for you to compile and install different Python versions either system-wide or per user. It supports installing CPython, Stackless, PyPy and Jython. Installing it It's really easy to install pythonz, to install it for yo
ぷろぐらみんぐおさんぽまっぷ
こういう薄い本です 「プログラミング言語の文法を勉強してみたけど、 そのあとどうしよう?どうやったら綺麗なコードが書けて、世の中にあるカッコいいソフトウェアが作れるようになるんだろう?」 プログラミングをするようになってから数年経ち、このようなことをよく聞かれるようになりました。本書では、この疑問に対する私なりの答えを示しています。あなたが今手にとっているこの本は、初学者のためのプログラミング全般の入門本です。と同時に、私がいつも同級生に教えていることのミニまとめでもあります。 対象読者としては「プログラミングを学校で勉強し始めて半年くらい経った学生」を想定しています。「やらされている勉強」に焦りを感じながらも、自分だけではどう進めば良いのかわからない。そう、そんなあなたのための薄い本です。 これから非常に浅く広くプログラミングを取り巻く世界をお散歩します。というのは建前で……散歩なんかし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://retinajs.com/
ぷろぐらみんぐおさんぽまっぷ
: _
http://mystras.cloudfactory.eu/
skipfish web application security scanner