PHPにないセキュリティ機能
PHPカンファレンス関西2015での私のセッション「PHPに無いセキュリティ機能」のスライドです。 何が無いのか、知っていれば対応できます。 何が問題になっているのか、知っていれば対応できます。 セキュリティ対策は職人技敵(脆弱性対策をコード中に散りばめ、全体を把握しないと安全にできない作り方)ではなく、CERT/SANS/OWASPが推奨するセキュリティ対策を行い、エンジニアリング的(科学的、体系的な作り方)を行う方が簡単かつより安全、高品質なアプリケーションを作れます。 PDFをダウンロードしたい方はブログをご覧ください。 http://blog.ohgaki.net/missing-security-related-parts-of-phpRead less
PHPに無いセキュリティ機能 – PHPカンファレンス関西2015
(Last Updated On: 2018年8月13日)PHPカンファレンス関西に参加してきました。私のセッションの資料をPDFまたはSlideshareで見れるようにしました。 PHPにないセキュリティ機能(PDF) ここに書いたPHPに無い機能ですが、他の言語/フレームワークでも無い物の多いです。PHPに限った話しではありません。言語/ライブラリに潜む脆弱性もPHPに限った話しではありません。他の言語やPHP+フレームワークで利用されている方も十分注意してください。 このスライドを見れば何故私が「出力のセキュリティ対策としてエスケープ(エンコード)を第一に考えるべき」と解説しているのか解ると思います。 「入力をセキュリティ対策としてバリデーションしない」「出力のエスケープをセキュリティ対策として考えない」これらは攻撃者と一部のセキュリティ業者を喜ばせるだけで、開発者とシステムの利用者
Reactデザインパターン - すべてがeになる - Qiita
次期プロダクトでReact.jsを使ってみようと思っていて、その設計をどうすれば良いのかと試行錯誤した結果、それなりにイケてる結論に辿り着いたので、そのメモ書きです。 作ってみれば、Fluxとはこういうことか!というのがわかります。(若干アレンジはされてると思うけど。) それまで漠然と「ふーん、なるほどね。。」みたいな感じでなんとなくしか理解してなかったFluxが実は超画期的なパラダイムシフトであったことに気がついて結構衝撃を受けています。(^^; ちなみにプログラミングの文脈でeと言ったらまず思いつくのがEventかExceptionのどちらかだと思うけど、この場合はもちろんEventのことです。 すべてがExceptionになるのなら、即刻使うのを止めた方が良い。(^^; Fluxとは Fluxの説明では必ずと言って良いほど参照される図なので見たことある人も多いと思うけど、こういうアー
オ・ト・ナのカプセル化再入門 - Qiita
よく、初心者向けの教科書に「とりあえずprivateを指定し、必要な物はpublicにしましょう。」と書いてありますが、これは大きな間違いです。 最初にアクセス修飾子を熟知しておかなければ、Java という言語を扱う上で最良の設計を行なうことは難しいでしょう。 そんな教科書は今すぐ窓から投げ捨てるか、ちり紙代わりに使いましょう。 Package パッケージは Java のクラス郡をまとめるための仕組みです。主に利用する目的として、以下の 2 点ががあります。 名前の衝突を避ける事が出来る。 パッケージによるアクセス制御を行なえる。 これらを利用する事で Facade デザインパターンを忠実に実現することができます。 Java のカプセル化においてこの仕組みは必要不可欠でしょう。 Design patterns 次に、ソフトウェア設計において基本的な 2 パターンを紹介します。 Facade
「Code for 青空文庫」アイデアソン #1 に行ってきました | takemikami's note
5/30(土)に「Code for 青空文庫」アイデアソン #1 に参加してきました。 ITmediaニュースさんでも取り上げられ、話題になっていたイベントで補欠登録していたのですが、繰り上がりで参加させて頂けることになり、参加してきました。 本が好き(大学の頃は文芸部に所属していたくらい)で、青空文庫さんのテキストを読ませて頂くこともあったので、エンジニアとして何か力になりたいという想いがあったので、こういうイベントに参加できただけでも嬉しかったです。 「Code for 青空文庫」アイデアソン #1 https://atnd.org/events/66230 エンジニアなし、サーバ老朽化――「青空文庫」を支えるためのアイデアソン開催 | ITmediaニュース http://www.itmedia.co.jp/news/articles/1505/14/news140.html イベン
DevOpsって何?
9. DevOpsとは?Dev= Development, Ops = Operations定まった定義、解釈があるわけではないけど、狭義には「開発者と運用者の壁をなくしてビジネスを円滑に進めるためのプラクティス」と自分は解釈してるVelocity 2009での「10+ Deploys Per Day: Dev and Ops Cooperation at Flickr」というプレゼンが発端?広義には開発者、運用者だけではなく、ヘルプデスク/顧客サポートやマネージャなども含むAgile OperationsやAgileInfrastructureが似たような概念 10. 開発者と運用者の壁It's not my machines, it's your code!/It’s not my code, it’s your machines!開発者と運用者に限らず、異なる役割を持つ職種の人たちの
Quipperで2年働いてわかった、グローバル企業で求められる英語力の現実 - @kyanny's blog
Quipperに入社して2年経った。 転職するにあたり、最も心配だったのは英語だ。当時は英検もTOEICも受験した経験すらなく、自分の英語力がどの程度のものなのか客観的に知る術がなかった。日常的に英語を使う機会も乏しく、果たして本当に外資系企業でやっていけるのか甚だ不安だった。 2年働いてみて、なんとかやってこれたと思うし、今後もやっていけそうだという手応えもある。2年間の振り返りとして、自分が体験した「グローバル企業で求められる英語力の現実」を綴ってみたい。 前提と特有の事情 仕事と英語にまつわる話を見聞きするときいつも、「帰国子女とか海外留学とか長期出張・駐在とかの経験がある、とかいう人たち、元々普通に比べて英語力が高かったんだからチートじゃんか」と感じていた。自分はそういう経験が一切ない。Quipperで働き始めるまで外国人と仕事をしたことはないし、海外旅行すら一度しか行ったことがな
スゴイ地味だけど着実にどんなスキルも磨ける独学法 | ライフハッカー・ジャパン
Crew Blog:他人のために何かを作ったこと、ありますか? 自分がイチから作ったものが誰かの助けになったり、喜んでくれたりすることを知るのは格別なものです。 一度でも他人に使われるものを作った経験があると、むしろ自分のためだけにものを作ることが無意味に思えてくるかもしれません。いえ、ちゃんと意味はあります。素晴らしい学習の機会になるのです。 忘れにくく、応用できる知識が身につきやすい 学び、スキルを広げていくには、小規模で自己充足型のプロジェクトを行うのが非常に良い方法です。単に書物などで読んだり、理論として考えたりするだけではなく、実際に新しいものを作ってみることで学ぶのであれば、言葉によってではなく、体を通して学ぶことになり、忘れにくく、応用できる知識が身につきやすいのです。 ルールを忘れて、直接、経験から学ぶのです。「正しい」方法を知らなくても自分のやり方で物事に取り組むことを学
最近話題になったイケてるWebサービス・アプリ10選(2015年5月編)
5月ももうすぐ終わりということで、5月中に話題になったWebサービスやアプリを10個ほどご紹介します。 AWA AWA(アワ)は、エイベックス・デジタルとサイバーエージェントが共同出資して開発した、サブスクリプション型(定額制)音楽配信サービスです。 国内の23のレコード会社が提供する数百万の曲を、ストリーミングで聴くことができます。90日間は無料で利用でき、それ以降は月額1080円。機能が制限された月額360円のプランも用意されています。 LINEも先日、LINE MUSIC のティザーサイトを公開しており、日本でもようやくサブスクリプション型音楽配信サービスが盛り上がりをみせてきました。 Prott Prottは、株式会社グッドパッチが提供するプロトタイプ作成ツール。 アプリやWebサイトを設計する際に利用されていたこのツールに、パーツをドラッグアンドドロップするだけでワイヤーを作成で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINE Platform Development Chronicle
https://qiita.com/lambdalice/items/124199b62d66d7c745a1
PHPとフロントのイイ関係・動くスタイルガイドをつくろう
フレームワークを使うべき 3 つの理由
https://www.iro.umontreal.ca/~bengioy/DLbook/
長文日記