Log Analysis System And its designs in LINE Corp. 2014 early
(Last Updated On: 2018年10月12日)HTTPセッション管理はWebセキュリティの中核と言える機能です。Webセキュリティの中核であるHTTPセッション管理に設計上のバグがある事は少なくありません。今回のエントリはPHP Webアプリ開発者ではなく、主にWebフレームワーク側の開発者、つまりPHP本体の方に間違いがあるという話しです。Webアプリ開発者の回避策も紹介します。 まずセキュリティの基本として「入力のバリデーションを行い、正当な入力のみを受け入れる」があります。しかし、PHPに限らず多くのセッション管理機構は当たり前の「入力のバリデーションを行い、正当な入力のみを受け入れる」を行っていません。セッションIDの再生成(リセット)も不完全な物が多いと思います。 参考: 知らないと勘違いする「合成の誤謬」の罠 開発者は必修、SANS TOP 25の怪物的なセキュリ
こんにちは,yaottiです. 前回はQiitaやKobitoを作る開発チームの文化について書きましたが,今回は具体的にどういうツールを使いながら開発しているのか,また開発の雰囲気などを紹介します. QiitaやKobito開発で利用しているツール,サービス一覧 Trello: 開発以外のタスクや仮説の管理Pivotal Tracker: 開発ストーリー管理GitHub: ソースコードのホスティング,レビュー,ディスカッションCircle CI: CI環境Sentry: エラーの補足&通知New Relic: パフォーマンス改善用の測定Amazon Web Services: インフラ(EC2, RDS, ElastiCache)コミュニケーションSlack: チャットQiita Team (& Kobito): テキスト共有&ディスカッションその他Mixpanel: イベント計測Goog
Web apps have had offline capabilities like saving large data sets and binary files for some time. You can even do things like cache MP3 files. Browser technology can store data offline and plenty of it. The problem, though, is that the technology choices for how you do this are fragmented. localStorage gets you really basic data storage, but it’s slow and can’t handle binary blobs. IndexedDB and
こんにちは、ライターのあだちです。 プレゼンテーションは得意ですか? 私は人前で話すのが苦手だったので「プレゼンテーションを上手く」やる、ということには本当に苦労しました。 コンサルタントをやっているときは、講師をやったり、提案書の説明をこなしたりと、おそらくプレゼンテーションの機会は年間200回以上はあったと思います。それでもやっぱり、プレゼンテーションは苦手でした。ただ、苦手ながらも「ここを抑えておけば、大失敗はない」といういくつかの心得を発見しました。 私のような凡人でも使うことのできるプレゼンテーションのコツをまとめましたので、お役に立てれば幸いです。 では、行ってみましょう。 プレゼンテーションが苦手な人必見!プレゼンが上手くなる6つのコツ 1. フルネームを名乗り、自己紹介をきちんとおこなう プレゼンテーションにおいて、もっとも重要な儀式の一つが自己紹介です。 いわゆる「つかみ
UGURUS offers elite coaching and mentorship for agency owners looking to grow. Start with the free Agency Accelerator today. I bet all of you have seen that little trick where an SVG path is animated to look like it’s drawing itself. It’s super cool. Jake Archibald pioneered the technique and has a super good interactive blog post on how it works. Brian Suda wrote about it on 24 Ways. Polygon used
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く