Android/iOS向けテストアプリ配信ツール 「EMLauncher」を公開しました : DSAS開発者の部屋
先日、TestFlightのAndroidサポート終了、Appleによる買収といったニュースが世間を騒がせましたが、皆さんテストアプリの配信はどうしていますか? KLabでは自社製のテストアプリ配信ツール「EMLauncher」を使用しているのですが、せっかくなのでOSSとして公開することにしました。 https://github.com/KLab/emlauncher 今すぐ試す 今すぐ試したい方のために、セットアップ済みのAWS EC2イメージを用意しました。 ami-9b295f9a EMLauncher Sample インスタンスを起動後、設定ファイルのAWSアカウント情報を編集し、S3のバケットを作成してください。 (設定の詳細はconfigディレクトリのサンプルをご覧ください) /home/ohoflight/emlauncher/config/emlauncher_confi
間違いだらけのHTTPセッション管理とその対策
(Last Updated On: 2018年10月12日)HTTPセッション管理はWebセキュリティの中核と言える機能です。Webセキュリティの中核であるHTTPセッション管理に設計上のバグがある事は少なくありません。今回のエントリはPHP Webアプリ開発者ではなく、主にWebフレームワーク側の開発者、つまりPHP本体の方に間違いがあるという話しです。Webアプリ開発者の回避策も紹介します。 まずセキュリティの基本として「入力のバリデーションを行い、正当な入力のみを受け入れる」があります。しかし、PHPに限らず多くのセッション管理機構は当たり前の「入力のバリデーションを行い、正当な入力のみを受け入れる」を行っていません。セッションIDの再生成(リセット)も不完全な物が多いと思います。 参考: 知らないと勘違いする「合成の誤謬」の罠 開発者は必修、SANS TOP 25の怪物的なセキュリ
正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
【全文掲載】オシム氏「守備が弱点なら、ずっと攻撃していたらどうか」 | COACH UNITED(コーチ・ユナイテッド)
(C)Tete_Utsunomiya ※本稿は「徹マガ」2014年1月26日号(通巻第179号)「2014年のはじまりに──ボスニアのお正月事情あれこれ 千田善の月刊フットボールクリップ」を全文掲載させていただいたものです。※ 前編はこちら ■オシムさんの年頭インタビュー さて、あれやこれやの騒動に巻き込まれながら、サラエボで新年を迎えることになったオシムさんには、各社からインタビューの申し込みが殺到。かくいう僕も「スポニチ」元旦号でオシムさんへのインタビューをやっています。スポニチの内容は下記のリンク先を参照して下さい。紙面では2ページ見開きカラー印刷でしたが、1面トップはAKB48に譲りました(大島優子さんの紅白生放送中の卒業宣言です)。 ・オシム氏、W杯へアドバイス ギリシャ対策はNZが格好の相手 ・ザック監督を信じよ!オシム氏、日本は「挑戦者としてプレーを」 ・オシム氏 熱く語る「
問題点はひとまず棚上げせよ! チームを強くする12のステップ | COACH UNITED(コーチ・ユナイテッド)
フィンランド発、強いチームを作るメソッド、リチーミング。紹介してくれるのは、前回に引き続き、リチーミングコーチを養成する国内唯一の認定機関であるランスタッド株式会社EAP総研の川西由美子所長です。 精神科医と社会心理学者がいわば"国策"として取り組んだプロジェクトであるリチーミングの特徴は、効果が一貫していて、誰にでも受け入れられ、結果がきちんと目に見えることです。それを実現するのが今日紹介する12のステップです。変化、改善、発展を望むあらゆるグループ、組織、チームに有効なスキルが、段階的に実践できるリチーミング。早速、具体的な方法論を教えていただきましょう。 <<問題は追及しない! 北欧発『リチーミング』に学ぶチーム強化 ■問題は何か? ではなく「どうなりたいのか?」 <リチーミングの12のステップ> 1. 理想像を描く 2. ゴールを決める(理想像に近づくために具体的なゴールを設定)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PHP] <?php namespace Money; class Bitcoin { #const BITCOIN_NODE = '173.224.12 - Pastebin.com
