SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
VimとExcelを組み合わせて全く新しいSQLクエリーを生成する | Webシステム開発/教育ソリューションのタイムインターメディア
問題 ソフトウェア開発はクリエイティブでエキサイティングなものではありますが、いつもそうだとは限りません。 時には泥臭い作業が必要になることもあります。 例えばとある企業で運用されている業務用アプリケーションのメンテナンスを任されていたとしましょう。 時折 「△△部署が○○部署と☆☆部署に分割されたので関連データを移行してください。 対応関係は添付のExcelファイルを参照してください」 のような依頼が舞い込んできます。 これが5個程度なら手作業でSQLクエリーを書いても構わないのですが、 さすがに1万と2千個くらいになると手作業ではやっていられません。 となると何らかの方法で貰ったデータからSQLクエリーを生成することになります。 しかしこのSQLクエリーの生成が案外面倒だったりします。 貰ったデータがCSVの場合、これが素朴なデータならエディターにコピーして適当に置換すればいいのですが
データベースの構造上のボトルネックを「見える化」する
パフォーマンス向上の指針 前回、SQLプロファイリングの概要と簡単なチューニングの例を紹介しました。SQLパフォーマンス問題を「見える化」することによる効果をご覧いただきましたが、実際のデータベースでは、より広範な要素がチューニングにかかわります。全体像を容易に理解できることも「見える化」の効果なのですが、より複雑で詳細な分析を必要とするときに、その全体像からドリルダウンして特定の箇所を調べることができるのも、「見える化」のメリットです。 例えば、ハードウェア性能がそもそも処理要求に追いついていない場合。これは、CPU時間がハードウェアに搭載されたCPU数を大きく上回る場合です。前回紹介したプロファイリング情報を見れば、CPU負荷が高い場合を見分けられます。 一方、ひとつのSQLの処理に大きな時間がかかっている場合には、そのSQL文の書き方やクエリプラン(実行計画)を見直す必要があるでしょ
連載コラム掲載:新連載とひさびさの再開 - Oracle Technology Network Japan Blog
まず新連載は、Oracle ACE 山岸賢治さんによる「図でイメージするOracle DatabaseのSQL全集」です。 山岸さんはOTN掲示板ではおなじみで、ハンドルネーム"明智重蔵"で活躍されています。プロフィールページの「最近、投稿したメッセージ」から発言を確認するとわかるように、SQLを得意分野とされています。また、ご自身で「SQLパズル」というサイトを運営し、Webマガジン「CodeZine」でも執筆されています。 今回の連載のキモはSQLを図でイメージするということです。SQLのパターンを図とあわせて理解することにより、素早くSQLを考えられるようになるのがゴールだそうです。 具体的には、実際に図を見ていただいた方がいいでしょう。下に「第1回 さまざまな結合」で利用したものをピックアップして掲載しました。こちらとサンプルテーブル、SQLスクリプト、実行結果のセットで解説します
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
第31回 番外編:sqlmapの紹介 | gihyo.jp
今回は「第29回 SQLインジェクションの復習」で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、脆弱性がどのようなリスクを持っているのか理解していないことが原因であることも少なくありません。今回はSQLインジェクションのリスクの一部である自動化された攻撃ツールを紹介します。 sqlmapとは? sqlmapとはブラインドSQLインジェクション攻撃を実行するツールです。オープンソースで開発され執筆時点の最新版は2010年3月14日にリリースされたバージョン0.8です。 http://sqlmap.sourceforge.net/ 筆者は偶然、最初のリリースからこのツールを知っていたのですが、このツールの進歩には目を見張る物があります。 sqlmapの概要 記述言語:Python MySQL, Oracle, Po
パフォーマンスを語るために歴史を語ろう
第1世代 SQL Server 4.2/6.0/6.5 サイベースから技術提供を受け、Windows NT Server上に移植 2KB/ページ 16KB/エクステント ページロック 第2世代 SQL Server 7.0/2000 Dr. ジム・グレイ(Jim Gray)/デイブ・キャンベル(Dave Campbell)氏らを迎えアーキテクチャを刷新 8KB/ページ 64KB/エクステント 行ロックの導入 SQLOSの採用 IA64上のNUMAサポート Analysis Service/ETLの提供開始 XML のサポート 第3世代 SQL Server 2005/2008/2008R2 IA32からx64への移行 NUMAアーキテクチャの採用 クエリー並列処理機能の強化 動的管理ビューによる内部動作と問題点の可視化 ラージオブジェクト格納への対応 BI機能の強化 第1世代はサイベースの
第10回 結合大全 (5)非等値結合 | gihyo.jp
非等値結合 自己結合の用途 ところで、この自己結合というのは、いったいどういう局面で使う結合なのでしょう。これも業務によってはあまり利用しない人も多いかもしれません。 実は、自己結合というのは、SQLにおいてはほぼ用途が決まっています。それは、「行間比較」をしたい場合です。行間比較とは、たとえばランキング(順位)算出のように行をまたいで条件を比較するような演算のことです。 自己結合+非等値結合 そして、そうした行間比較を行う場合、自己結合とほとんど常にセットで使われる演算が、非等値結合です。これは文字通り、結合条件に等号以外の<>や<=を使う結合方法で、多くの場合は不等号を使います。 たとえば、図1の部署テーブルに対して「自己結合+非等値結合」を使う例としてリスト6のようなコードが挙げられます。実行結果は図10のようになります。 リスト6 図1の部署テーブルに対して「自己結合+非等値結合
SQLのオレオレコーディング規約 - Do You PHP はてブロ
via. ホームページ移転のお知らせ - Yahoo!ジオシティーズ 読んでて懐かしかった(?)ので、なんとなくエントリ。。。 下手すると宗教戦争になりかねないコーディング規約ですが、複数人で開発する場合、プログラミング言語だけではなく、SQLにもあった方が良いのは言うまでもありません。 今のところ、オレオレ規約で書いてるわけですが、ベースとなってるのは最初に入社した会社の先輩の書き方です。で、SQLプログラミング作法の"コーディング・ルール"にある項目に沿って、それぞれどんな感じで書いてるのか晒してみます。 コメント ハイフン2つ(--)も複数行コメント(/* 〜 */)も両方使ってます。後者はjavadocっぽく書いてます。 /** * ○○○○を日毎に集約 * * @todo チューニング */ インデント スペース4つ。基本的に、"意味が切れる"予約語(FROM、WHERE、AND
第10回 結合大全 (3)外部結合 | gihyo.jp
外部結合~何の「外部」なのか~ 外部結合とは 外部結合(outer join)は、内部結合の次によく使われるタイプの結合です。「内部」と「外部」という名称が示唆するように、これは内部結合と対になる演算です。「内部」が「直積の部分集合」という含意を持っていたことからもある程度、類推がつくと思いますが、「外部」とはどういう意味でしょう。 そう、おわかりですね。答えは「直積の部分集合にならない」です。誤解しないでもらいたいのは、常に部分集合にならないわけではなく、「データの状態によってそういうこともある」という点です。実際にコードを実行して、結果を確認してみましょう。 外部結合には、次の3種類があります。 左外部結合 右外部結合 完全外部結合 このうち左外部結合と右外部結合は実質的には同じ機能を持っています。ただ、マスタとなるテーブルを左に書くなら左外部結合、右に書くなら右外部結合、とい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
IDEA * IDEA
OracleのSQLのアンチパターンの問題集2
Oracleの階層問い合わせ(7) (複雑な枝切り)
リレーショナル・データベースの世界