Google、Webアプリ向けセキュリティテストツール「Firing Range」をオープンソースで公開 | OSDN Magazine
米Googleは11月18日、Webアプリケーション向けのセキュリティスキャンツール「Firing Range」をオープンソースで公開した。さまざまなXSS攻撃やWeb脆弱性を大規模にテストでき、社内でも継続的テストなどに用いているという。 Firing Rangeは、社内で開発したWebアプリケーションのセキュリティスキャンツール「Inquisition」をオープンソースプロジェクトにしたもの。ライセンスはApache License 2。 Google App Engine上に構築したJavaアプリケーションで、Chrome、Google Cloud PlatformなどのGoogleが持つ技術で構築されている。XSSの解析技術「XSS Peeker」など、一部ミラノ工科大学の研究者の支援を受けた。低い誤検知率、使い勝手の良さなどを特徴とする。 ほかのXSSスキャナなどの脆弱性テストと
(前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、こんな記事が話題になってましたね! » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意! …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…? え!あたりまえじゃん! って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます>< あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった!通った!よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち
グーグル、データセンターにおけるセキュリティ対策やデータ保護策を公開
グーグルは、同社のデータセンターでセキュリティ対策やデータ保護がどのように行われているのかを紹介するビデオを公開しました。 Official Google Enterprise Blog: Security First: Security and data protection in Google data centers このビデオはOfficial Google Enterprise Blogにポストされたエントリ「Security First: Security and data protection in Google data centers」で紹介されました。「多くの人がグーグルでデータがどのように守られているのか興味を持ち、データセンターへの訪問を希望しているが、全員を招待することはできないのでこのビデオを作成した」と、ビデオの目的が語られています。 ビデオはおもにGoogl
Googleがダブルクリックを買収したメリット(Google Analyticsはマジ怖い、のフォローアップ)
まず、訂正から。 Google Analyticsはマジ怖い。に書いた内容で、 Google Analyticsでは、Webサイト間の詳しい個人情報を把握することはできません。 これについて間違った記事を書いたことをお詫び致します。 クッキーは、どのブラウザにおいても、一つのクッキーが共有可能な最大の範囲は、「同一のドメイン」までです。そのため、あるサイトに来たユーザーの情報を、クッキーを使って他のサイトで再現することは不可能です。(昔の特定のブラウザはバグで、全サイトの共有クッキーが作れたらしい。) -------------------------------------- Google Analyticsのクッキーと、urchin.jsの仕組みについては、「ひろ式めもちょう」さんが詳しく書いておられます。 さらにurchin.jsの中身を見てみる ファーストパーティクッキーというのは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Home – Simply Secure
TechCrunch | Startup and Technology News
『総務省|報道資料|グーグル株式会社に対する「通信の秘密」の保護に係る措置(指導)』へのコメント
サイボウズ株式会社