Webアプリのための標準プラグイン「WTP」
Eclipseでサーバサイドプログラムを作成する場合、これまではSysdeo Tomcat PluginやObjectLearn Lomboz、EclipseHTMLEditorといったサードパーティが提供するプラグインを導入するのが普通でした。これらのプラグインでは、JSPの編集やWebサービスの作成、EJBの作成、HTMLやXMLの編集といった目的に応じて適切なプラグインを探し出し組み合わせて使う必要があり、なかなか決め手となる環境を作ることはできませんでした。 Eclipse Web Tools Project(WTP)は、eclipse.org自体が上記の問いに対する回答を提供するプロジェクトです。WTPには、Javaのサーバサイドアプリケーションを開発する場面で必要となりそうなプラグインがラインアップされているので、サーバサイドプログラミングの第1ステップにはなくてはならないもの
安全なWebアプリケーションの実現に向けて ― @IT
検査項目をしっかり定義 星野君 「大まかにいうと、Webアプリケーション開発で、『セキュリティテスト』っていう工程を明確に定義しましょうって感じですかね」 赤坂さん 「ほー」 星野君 「実際。『なんとなく大丈夫そう』っていうレベルでしかセキュリティって考えられていない場合が多いから、テスト項目を作りましょうって感じでいろいろ具体例を挙げてました」 赤坂さん 「へぇ~。具体例ねぇ~」 Webアプリケーションの安全性を高めるためには、実際に攻撃パターン(脆弱性の可能性を示唆できるパターン)を試すことが必要となってくる。すべての攻撃パターンを網羅することは難しいが、各攻撃パターンで共通している部分を取り出して検査することで、ほとんどの攻撃を防ぐことが可能となる。 以下に、代表的な脆弱性4つに対する検査パターンおよび確認事項について示す。これらの項目を実施するだけで格段にセキュリティが向上する。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
