セキュリティテスト - Qiita
セキュリティ課題 昨今、個人情報の漏洩やデータ改竄等のセキュリティ事故・被害が多くなり、セキュリティ意識の重要性が広く知られるようになった。 また、セキュリティ人材不足もあり、今後のセキュリティの対してのあり方も考えないといけないのが実情である。 まずは、「システム脆弱性」 への対策が直近の優先課題となる。 脆弱性への対策を考える 1.電子メールの添付ファイル(何気なく開封したファイルが対象になっていることも) 2.ホームページを閲覧 3.USBメモリ 4.ファイル共有ソフト 5.マクロプログラム 6.アプリのインストール 7.ブラウザのアドオン 8.ワンクリック(偽サイトへの誘導) 9.ワンクリック(SMSからの誘導) 10.ファイルをダウンロード セキュリティテストを実行するのか 設計上の欠陥や構成エラー、ハードウェアとソフトウェアの脆弱性、コーディングエラー、 および情報システムの能
[新機能]Amazon Route 53 Traffic Flowで複雑なルーティングポリシーを可視化する | DevelopersIO
ども、大瀧です。 本日、AWSのマネージドDNSサービスRoute 53にTraffic Flowという機能が追加されました。 早速試してみたのでレポートします。 Route 53 Traffic Flowとは Route 53には、純粋なDNSレコードにルーティングポリシーというRoute 53独自の設定を付与することができます。 ルーティングポリシーについてはAWS再入門のRoute 53の回で説明があると思うので、ここでは割愛します。ルーティングポリシーを適用すると、↓のスクリーンショットのように1つのDNS名に対して複数のレコードが定義されます。 さらに複数のルーティングポリシーを組み合わせることもできるのですが、だんだんと同じDNS名を持つレコードが増えてきて、依存関係や評価ルールを見るのが辛くなってきます。それを解決するのが今回のTraffic Flowです。Traffic F
![[新機能]Amazon Route 53 Traffic Flowで複雑なルーティングポリシーを可視化する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c5287a23631f9589f74e1c272658f6053d2bd763/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_Route_53.png)
セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita
最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なところから「500はやめろ」って言われることがあります。 一理ある ということで、安易に500を返さない方法を考えてみます。 HTTPステータスコードにあまり馴染みのない方は、こちら…ではなく、こちらをまず読んでください。 HTTPステータスコードの使い分け基礎 400 まず、ユーザの入力値、データの状態によってエラーになるケースは 400 Bad Request とします。エラーメッセージを表示して再入力を促すHTMLページを返す、一般的な入力エラー系の遷移は200 OKを返しても、実用上問題はないかと思います。 ユーザの操作が原因で、サーバ処理がエラーになった場合も400で扱うのはおかしい
RPGツクールMVのメモリ事情 - Qiita
Pixi.jsの二つのモード Pixi.jsはWebGL、Canvasの二つのモードで動きます。 そのどちらが使われるか、によって、メモリ事情が異なってきます。 Canvasモードの場合、メモリマネジメントの結構な部分をブラウザが行ってくれますが、WebGLモードの場合は、ほとんどこちら(JavaScript)まかせです。 どちらのモードを使うかは、環境によって決定されていて、 モバイルの場合ー>強制的にCanvasモード それ以外の場合ー>可能ならばWebGLモード となっています。 現状のRPGツクールMVのエンジンには、メモリ管理にまつわる問題を二つ抱えています。 メモリブロート(メモリをため込む)問題 Canvasモード:影響度はブラウザ依存 WebGLモード:深刻 ImageManagerには、一度読み込んだ画像は使いまわす、キャッシュの仕組みがあるのですが、それを空にするメソッ
不揮発性メモリが主役になる次世代マシン「The Machine」、エミュレータをオープンソースで公開。米ヒューレット・パッカード・エンタープライズ
不揮発性メモリが主役になる次世代マシン「The Machine」、エミュレータをオープンソースで公開。米ヒューレット・パッカード・エンタープライズ 米ヒューレット・パッカード・エンタープライズ(HPE)は、従来のコンピュータのアーキテクチャを一新した次世代マシン「The Machine」を開発中です。2020年には製品としてリリースするとしています。 従来のコンピュータは、プロセッサ、メモリ、ストレージを基本的なコンポーネントとしています。コンピュータの心臓部としてプロセッサが必要なのは当然として、メモリとストレージが必要なのは、現在メモリとして使われているDRAMは電源が切れるとその内容を失ってしまうため、電源が切れてもデータやプログラムを保存できる記憶装置としてストレージが必要になるためです。 「The Machine」では高速かつ大容量の次世代不揮発性メモリによりメモリとストレージを
時代の寵児Ustream、ひっそり撤退…なぜ視聴者&配信側に見捨てられた?甘さがアダ
Ustream番組『UstToday』出演中のUstream Asia社長・中川具隆氏(13年)。この時はUstreamの広告塔として、番組やセミナーの出演を積極的にこなしていた。 インターネットサービスの栄枯盛衰は、あまりにスピードが速い。5年前に時代の寵児となったライブ動画配信サービス・Ustreamが、2016年1月にひっそりと日本での展開を終える。 12月1日にソフトバンクの子会社・Ustream Asiaが、アジアでのサービスを本国アメリカのUstream, Inc.に移行すると発表した。Ustream Asiaは日本・韓国を含むアジア地域でのサービスを独自にカスタマイズし提供していたが、これをアメリカに返すかたちだ。 一言でまとめれば、Ustream日本法人の撤退、だろう。Ustream自体は今後も日本から利用できるが、ソフトバンク子会社が提供してきた日本語トップページや、日本
Web開発の未来 – React、FalcorおよびES6 | POSTD
この記事でWeb開発の未来を垣間見ることができるでしょう。UIの構築やサーバ、データ・エンドポイントの新しい見解を得ることができると思います。ここで、ブラウザとサーバコードの両側を含めたフルスタックな話をしていきます。これを読めば、 完全に機能するGitHubリポジトリ で紹介されたすべてのコードの検証や実行ができるようになります。皆さまが開発者として次の資質を持っていることを前提に話を進めていきます。 JavaScript中級者 HTML中級者 クライアント/サーバ間通信の基礎知識 JSONの基礎知識 Node.jsの基礎知識 上の知識がなくても、 おそらく この記事の進行についていけるでしょう。しかし、知識がないと私の紹介するコードを現実的なシナリオあるいは重要なシナリオに応用するのは難しいでしょう。インターネットは情報の宝庫なので、理解に必要な概念などをたくさん提供してくれます。必要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バズワード大戦2015~この先生きのこる~
GitHub - enzymejs/enzyme: JavaScript Testing utilities for React