NTTコムウェア株式会社は10月19日、ロードバランサー機能を持つOSS(オープンソースソフトウェア)「UltraMonkey」に、レイヤー7負荷分散機能を拡充し、ソースコードを公開すると発表した。 機能拡充されたのは、レイヤー7のセッション管理と、SSLで暗号化された情報に対応する負荷分散機能。主にオンラインショッピングサイトなどで有効とされる。 オンラインショッピングサイトでは、利用者が買い物をする際、商品選択から決済処理までに複数回の処理が発生し、購入する商品情報や決済時に入力した情報と利用者を関連付けるため、利用者ごとにセッションを管理する必要がある。しかしUltraMonkeyの標準仕様ではレイヤー4までの情報(IPアドレスやポート番号など)しか対応できず、利用者ごとの情報を意識した負荷分散ができないため、市販製品を導入する必要があった。 今回、CookieやURLなどの情報を利
PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。 誤訳などがありましたら指摘していただけますと幸いです。 全ての重要な作業過程において、開発側と検査側を含めなければならない。言い換えると、もし私(開発側)が重要な案件を作成する場合、他の誰か(検査側)の検査と承認を受けなければならない。 取引の活発な団体の全ての取引において、ユニーク ID と(前後の)変更データ、タイムスタンプを保存しなければならない。 PHP または ASP で使用される全てのデータベースのパスワードは暗号化されていなければならない。 もし、Web アプリケーションがインターネットに公開される
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く