エンジニアtype 技術者のキャリアを考えるWebマガジン - 転職@typeエンジニアtypeは、各種エンジニアをはじめ「創る人たち」のキャリア形成に役立つ情報を発信する『@type』のコンテンツです。
機能要件の合意形成ガイド
機能要件の合意形成技法WG の成果として、「発注者ビューガイドライン」 (2008年7月に公開)を改訂し「機能要件の合意形成ガイド」を公開します。 開発者が設計書を記述することのみではなく、発注者と開発者がシステム像をいかに共有し、行き違いなく合意形成を行うかに注目して、有効と思われる事柄を「コツ」としてまとめました。 「発注者ビューガイドライン」では画面、システム振舞い、データモデルの3つの技術領域、187のコツを掲載していましたが、「機能要件の合意形成ガイド」では、外部インタフェース、バッチ、帳票の3つの技術領域を追加するとともに、発注者視点のコツも充実させ、278のコツを掲載しました。 なお、初めて利用される方は、概要編を読んでいただくことをおすすめします。
Ext Japan - Ext JS / Ext GWTのライセンス・サポート・研修・コンサルティング
JavaScriptやCSSの基礎からカスタムコンポーネントやCSSテーマの作成まで、Ext Japanのメンバーによる実践的なトレーニングで、開発チームが革新的なウェブUIを作成するための方法を一斉に習得できます。(2008年10月サービス開始予定) Ext JS 2.2 Ext JSはリッチインターネットアプリケーション開発のためのクロスブラウザ対応JavaScriptライブラリです。 高性能でカスタマイズ可能なユーザーインターフェイス 優れた設計、文書が豊富、拡張性の高いコンポーネントモデル 商用ランセンスとオープンソースライセンスが利用できます The Ajax Experience 2008でExt JSが紹介されます (英文) July 23, 2008 Jack Slocumと私は、2人の開発者による注目のセッションに参加します。今月末に開催されるThe Aja
無精で短気で傲慢なプログラマ web 開発のヒアリングシート/チェック項目
要件定義のヒアリングシートはいくつか見たことはあるが、web 開発に 特化したまともなヒアリングシートを見たことがないので作ってみた。 「サイトの目的は」などの上流部分はあえて省いて、機能・実装にフォーカスしている。 思いつくままに記述してみたが、結果としてはインターネット上の コマース向けサイトに特化した形になった。 請負時のヒアリングシートと、発注時の要件伝達漏れチェックシートと、 開発時のレビュー観点の元ネタとして使えるといいなぁ。今後気づいた ところがあれば追記していきます。 ●2010/02/24 追加分。 - サイトメンテナンス時のアナウンス要否 - メンテナンスページは「503 Service Temporarily Unavailable」を返すようにし、 検索エンジンにキャッシュされないよう注意する。 ●2007/08/23 追加分。 404/403/500 などのエラー
PHP入門
◆ PHP入門 この章では、PHPの作成を支援するために解説しています。PHPは、Webアプリケーションを開発するためのプラットフォームで、現在最も多く使用されているオープンソース・ソフトウエアの1つです。Perlや Java言語などと比較すると、習得しやすさや柔軟性に優れ、短期間で開発できる利点があります。 各ページでは、まだまだ手を入れなければならない個所がありますが、いずれ時間をかけて充実させていきたいと考えています。ご了承ください。 なお、ここで掲げる PHPに関する記述に重大な誤りやミスがありましたら、メールにて、ご連絡いただけると大変助かります。 ■ PHP入門目次 PHPとは PHP作成の環境作り PHPプログラムの基本構造 定数と変数 配列 演算子 文字列 ループ (繰り返し処理) 条件分岐 ユーザ定義関数 クラスとオブジェクト 日付と時間 画像処理 セッション管理 正規表
クッキーに隠されたSQLインジェクション、対策は?
Cookieの値にSQLインジェクションが含まれていますが、注目すべきポイントはCookieに含まれているその形式です。URLの“/index.asp”の後に続くべきパラメータがそのままCookieに含まれています。ASPのRequestオブジェクト(ASP.NETの場合、HttpRequest.Params)を使っている場合、クエリ文字列やフォーム以外からでもデータを読み込めます。もしRequestオブジェクトから読み込んだデータの取り扱いにSQLインジェクションの脆弱(ぜいじゃく)性がある場合、データベースを操作されてしまいます。 IIS/ASPの機能を悪用 今回の攻撃手法のもう1つの特徴は攻撃のリクエストに“%”を含ませることでセキュリティ機器の検知機能の回避を狙っていることです。%文字を含んだSQLインジェクションは以下のようなリクエストになっています。 色を付けた「DE%CLAR
上流工程-要件定義---目次:ITpro
NVIDIAの時価総額が526兆円で世界首位に、生成AIが促す11年ぶりの地殻変動 2024.06.19
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
攻撃者の関心は金目のデータにあり 今、インターネットからSQLインジェクション(※1)という攻撃を通じて、データベース(DB)内に格納された個人情報(特に電子メールアドレス)に始まり、クレジットカード情報、さらにはオンラインゲームのアカウント情報までもが狙われている(表1)。 ※1 第三者がWebアプリケーションなどのセキュリティ上の脆弱性を悪用してデータベースの不正な操作を可能とする攻撃手法。 個人情報やメールアドレスは通常、攻撃者と名簿業者やスパムメール業者などの間で売買されている。またオンラインゲームのアカウントは、普通に取引サイトで売買されている。表向きはゲームをする時間がない人が時間を金で買うために、「アカウント+レアなアイテムや経験値」という形で売られている。一方、クレジットカード情報の場合は、売買取引ではなく、カード番号、有効期限に加えて当該サイトにログインするためのパスワー
ITサービス会社の営業と開発に大変革を迫る「工事進行基準」
システム・インテグレータなどITサービス会社は間もなく,トップマネジメントから現場の営業,開発に至るまで抜本的な変革に迫られる。これは「そうしなければ勝ち残れない」といった類の話ではない。2009年4月にも予定される会計基準の変更がITサービス業を直撃するためで,顧客との厳格な契約と正確な原価見積もり,精緻なプロジェクト管理などが実践できない限り,事業の継続自体が不可能になりかねないのだ。 今回の会計基準の変更では,SI(システム・インテグレーション)案件などで「工事進行基準」による会計処理が事実上義務づけられる。現行の「完成基準」は,システム開発が完了し検収書を受け取ってから売上を計上する。これに対して,工事進行基準はプロジェクトの進ちょく状況に合わせて売上を“分散計上”する。一見すると,単なる会計処理の方法の変更だが,営業担当者やSEの業務にも多大な影響を及ぼすことになる。 工事進行基
XAMPP for Windows
含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.0.30, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04, Mercury Mail Transport System 4.63, FileZilla FTP Server 0.9.41, Tomcat 8.5.96 (with mod_proxy_ajp as connector), Strawberry Perl 5.32.1.1 Portable 含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.1.25, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04
kuranukiの日記 - ディフェンシブな開発 〜 SIビジネスの致命的欠陥
Rubyをはじめとするスクリプト言語ではなく、なぜJavaを選ぶのか。 そして、XPをはじめとするアジャイル開発ではなく、なぜウォーターフォールを選ぶのか。 そこには、言語の良し悪しや、開発プロセスの考え方などが理由の中心にあるわけではなくて、SIerというビジネスの仕事の仕方(ビジネスモデル)に起因している。 RubyやXPは、考え方や技術としてはとても良くて、生産性もあがるし、何よりもソフトウェアをクリエイティブに作り上げることができ、利用者にとっても使い勝手がよく、スポンサー(経営者)にとっても経営戦略に沿ったものが手に入り、開発者にとっては何よりも仕事に対してやりがいを感じることができる。すばらしい!・・・・が。。。 しかし、だからといって、誰でもRubyやXPを使って開発をするべきか、というとそうではない。もし、本質を理解しない誰かが、「やってみたいのだが・・・」と相談に来たら、
YouTube検索ができるまで : LINE Corporation ディレクターブログ
こんにちは、『livedoor Blog』の担当ディレクターをしている久野(くの)です。 今回は、実際にどのようにlivedoor Blogへの機能追加が行われているのか、一例を取り上げてその流れを簡単にご紹介します。 先月の7月27日にリリースされたブログ投稿フォームからのYouTube検索機能についてお話します。 参考:YouTubeの検索機能を追加しました 最近、「livedoorへのご要望」にYouTubeの検索やブログ貼り付けの機能が欲しいという要望を多数いただくようになったことと、ライブドアでもYouTubeに動画をアップするような機会が増えたこともあり、ブログの定例会議においてYouTube検索機能の追加が決定しました。 参考:http://jp.youtube.com/livedoorcom ■今回のディレクターとしての仕事 1.要件定義 最初に、YouTubeのAPIでは
モバイルサイトのスピード構築術 - livedoor ディレクター Blog
こんにちは、櫛井です。 現在はPC版のPICSやAuthなどのPCサイトを主に担当していますが、昨年の4月に公開されたlivedoor PICSのモバイル版の開発についてお話しようかと思います。 (当時はモバイルの部署におり、livedoorのモバイルサイトを色々と作っていました) 機能面などはプレスリリースや開発日誌などをご覧いただくとして、livedoor PICSモバイル版の開発は以下の手順で行いました。 ■モバイルサイト作成の下準備 元々PC版でlivedoor PICSというPCサイトをスタートしていたので、基本的にはモバイル版で見る際の要件をまとめ、連携する他のコンテンツの状況を調査し、見せ方を資料に落とし込んでいく作業というのをまず行います。 私の場合は最初は手書きです。要件やイメージをざっくり形にするだけなので大抵は30分くらいで一気に書きます。 かなり汚いですが、こういう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本規格協会 JSA Group Webdesk
賃貸革命で賃貸管理業務を効率化! 不動産賃貸管理ソフト・不動産システム
TechCrunch | Startup and Technology News
namazu.cgiを使って全文検索 - Namazu - [SMART]![namazu.cgiを使って全文検索 - Namazu - [SMART]](https://cdn-ak-scissors.b.st-hatena.com/image/square/efeb6493234f33406d242c048873a805fca99c63/height=288;version=1;width=512/https%3A%2F%2Frfs.jp%2Fwp-content%2Fthemes%2Fsmart%2Fogpimage.png)
プログラミング未経験から始めるPHP入門一覧
テクノロジー : 日経電子版
PHP入門
