知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
プレゼンテーションに悩むすべての人達のために:プレゼンテーションの世界標準「構造的プレゼンテーション」 - Kazu’s Blog
国際会議で欧米の人のプレゼンテーションを聞いたとき、こんなことを思ったことはありませんか? 内容的には、それほど大したことないが、彼らはプレゼンテーションがうまい。大したことない話でも、いい話のように聞こえる。その点、日本人は下手だよなぁ、と。 実は、欧米の人たちは、子供の頃から、下記に述べる「構造的プレゼンテーション」の教育を受けているのです。下記は口頭プレゼンテーションを前提に述べますが、文章でも、基本は同じです。以前、ドイツで、小学校の時からドイツで暮らしている日本人の方から伺いましたが、ドイツでは小学校のときから、文章を書くときは構造を意識せよ、ということをしつこく叩き込まれるそうです。 プレゼンテーションの世界は実は非常に奥深く、極論すれば、内容に応じて、内容の数だけ、それにふさわしいプレゼンテーションのスタイルがあります。ですが、まずはプレゼンテーションの基本形を身に付けましょ
JavaでCSVの読み書きを快適に! ~「OrangeSignal CSV」概要
はじめに 皆さんは、JavaでCSVを扱うときに苦労した経験はないでしょうか。 CSV(Comma-Separated Values/Character-Separated Values)はデータをカンマ(,)やタブなどで区切って並べたテキスト形式のデータで、表計算ソフトやデータベースなどとのデータ交換のしやすさや可読性のよさなどから、古くから広く使われているデータ形式です。 このCSVのデータ形式には、さまざまな「方言」があり、データの中にカンマ(,)が入っている場合や、データをダブルクォーテーション(")で囲む場合、データの中にダブルクォーテーションがありそれがエスケープされている場合、データの中に改行がある場合などが存在します。また、CSVのデータ構成にもさまざまな種類があり、データの先頭行をヘッダとする場合や、コメント行や集計行がある場合、日時データを日付と時刻それぞれ別々の列とす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
