AWS WAFが不正管理としてAccount Takeover Protectionを導入Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
macOS 12.3 MontereyではZoomやCisco、OBS、Microsoftの開発者からの意見を取り入れ開発した「Screen Sharing API」が導入され、今後対応アプリでスクリーンキャプチャが改善。
AppleがZoomやCisco、OBS、Microsoftの開発者からの意見を取り入れ開発した「Screen Sharing API」をmacOS 12.3 Montereyで導入したと発表しています。詳細は以下から。 Appleは現地時間2022年03月14日、1組のキーボードとマウスで最大3台のMac/iPadを操作できるユニバーサルコントロール機能をサポートした「macOS 12.3 Monterey」を正式にリリースしましたが、同時にアップデートされたMontereyの新機能(New Features)ページによると、このmacOS 12.3では新たにスクリーンキャプチャ用の「Screen Sharing API (ScreenCaptureKit)」が利用可能になっているそうです。 A new Screen Sharing API allows third‑party deve
macOS 12.3 MontereyではDropboxやOneDriveでファイル・オンデマンド機能がデフォルトとなり、Finderに表示されているファイルでも開けない場合があるので注意を。
macOS 12.3 MontereyではFile Provider APIが導入され、DropboxやOneDriveでファイルオンデマンド機能がデフォルトとなり、Finderに表示されているファイルでも開けない場合があるので注意してください。詳細は以下から。 Appleは現地時間2022年03月14日、ユニバーサルコントロール機能をサポートした「macOS 12.3 Monterey」を正式にリリースしましたが、このmacOS 12.3ではリリースノートに記載されていないものの、大きなアップデートとして、AppleのFile Providerフレームワーク(API)を利用することが強制されています。 Files On-Demand機能 AppleのFile Providerフレームワークの影響を受けるのは、これまでレガシィなカーネル拡張を利用してファイル・オンデマンド(Files On
XSSの脅威を考察する - セキュアスカイプラス
はじめに こんにちは!CTOのはせがわです。 先日公開された、Flatt Securityさんのブログ「開発者が知っておきたい「XSSの発生原理以外」の話」、おもしろいですね。このXSSの記事に限らず、Flatt Securityさんのブログは役に立つ記事が多い*1ので、個人的には記事が公開されるのを毎回楽しみにしています!*2 たしかに、XSSの脅威についてはなかなか理解してもらうことが難しく、また一般的にはSQLインジェクション等と比べても脅威が低く見られることも多いため、XSSの脅威について少し掘り下げて考察したいと思います。 なお、この記事は「XSSの発生原因くらいは知ってるよ」という人を対象にしています。「XSSって何だっけ」という方は クロスサイトスクリプティング対策 ホンキのキホン (1/3):CodeZine(コードジン) などの記事を参照してください。 技術的な面からの解
2022-03-15のJS: React 18 RC、playwright v1.20.0、Safari 15.4の変更点
JSer.info #583 - React 18 RCがリリースされました。 How to Upgrade to the React 18 Release Candidate – React Blog React 18 RCではIEのサポートが終了しています。 ReactDOMのrender APIをDeprecatedとし、createRoot APIの利用が推奨となっています。 SSR APIのrenderToNodeStreamを非推奨化し、SuspenseをサポートしたrenderToPipeableStreamとrenderToReadableStreamが追加されています。 setStateなどのステート更新を自動的にバッジ処理するようにし、React 17の挙動を再現するためのflushSyncAPIが追加されています。 また、ReduxなどのReact外でステート管理する
【Yahoo! JAPAN Tech Conference 2022】ヤフー・サイボウズ・ZOZOが語る、OSSへの貢献活動で得られたこと【イベントレポート】
TOPコラムテック最前線レポート【Yahoo! JAPAN Tech Conference 2022】ヤフー・サイボウズ・ZOZOが語る、OSSへの貢献活動で得られたこと【イベントレポート】 【Yahoo! JAPAN Tech Conference 2022】ヤフー・サイボウズ・ZOZOが語る、OSSへの貢献活動で得られたこと【イベントレポート】 2022年3月15日 ヤフー株式会社 執行役員 CIO(Chief Information Officer)兼 テクノロジーグループ グループCTO 服部 典弘(モデレータ) 地図関連会社勤務、Linuxディストリビューターの立ち上げを経て、GIS系システムインテグレーター会社を設立し、大手地図サービスのバックエンドシステムを多数手がける。2008年、買収によりヤフー株式会社へ。Yahoo!地図の技術ディレクター、情報システム部門責任者、開発基
セキュリティツールの評価は難しい - knqyf263's blog
前から思ってたことをちょっと書かずにいられなくなったのでポエムを書きました。 背景 問題 検知している方が正しいように見えがち 条件を揃えるのが難しい 環境の再現が難しい 検知数が多い方が良さそうに見える 正解かどうかの判断が難しい カバー範囲の正確な見極めが難しい 検知されないほうが嬉しい まとめ 背景 お前誰だよってなるかもしれないので書いておくと、Trivyという脆弱性スキャナーのメンテナをやっています。 github.com とある有名な方による以下のツイートがありました。 I just discovered, during @cloudflare #SecurityWeek no less, that Trivy (the vuln scanner) doesn't detect known issues in Alpine images. Including a critica
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
