Free course demos allow you to see course content, watch world-class instructors in action, and evaluate course difficulty.
Top 25 Software Errors | SANS Institute
Free course demos allow you to see course content, watch world-class instructors in action, and evaluate course difficulty.
「最も危険なプログラミングエラー」25種類のリスト発表
サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表した。 SANS Instituteは1月12日、ソフトウェアの脆弱性発生の原因となる「最も危険なプログラミングエラー」上位25種類のリストを発表した。 リスト作成には、米SymantecやMicrosoftなどの民間企業、カリフォルニア大学などの学術機関、米国土安全保障省の国家サイバーセキュリティ部門(NCSD)、日本の情報処理推進機構(IPA)などが協力した。「コンポーネント間のセキュアでない相互作用」「危険なリソースマネジメント」「防御の不備」の3分野にわたる計25項目を「最も危険なプログラミングエラー」として挙げた。 2008年は、このうち2項目だけで150万件のWebサイトセキュリティの問題が発生。問題のあるWebサイトを訪れたユーザーのコンピュータが、攻撃者によって「ゾンビPC」に
並列プログラミング規格「OpenCL 1.0」が標準として批准 - @IT
2008/12/10 OpenGLなどのオープン業界標準を策定する業界団体、Khronosグループは12月9日、シンガポールで開催中のイベントSIGGRAPHにおいてクロスプラットフォーム対応の並列プログラミング標準規格「OpenCL 1.0」(Open Computing Language)を批准したと発表した。ロイヤルティフリーで利用できる。 OpenCLはプロセッサのマルチコア化や、計算目的でのGPU利用、いわゆるGPGPUの興隆などの背景から標準的な並列プログラミングAPIへのニーズの高まりに応えるもの。CPU、GPU、Cell、DSPなど異なるアーキテクチャのプロセッサ上、もしくはこれらを組み合わせたハードウェアで使え、データ並列、タスク並列の計算モデルをサポートするという。OpenCLはOpenGLと組み合わせて利用することも想定している。 開発にはC言語ベースのプログラムを使
ScanNetSecurity - SCAN DISPATCH :PC内のプログラムを組み替えて悪意のあるコードを作成
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 ---- PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意のある動作をさせてしまう……、そんな信じられない新しいカテゴリの攻撃を解説したホワイトペーパーが発表されている。カリフォルニア大学サンディエゴ校の研究者らが発表したホワイトペーパー「When Good Instructions Go Bad:Generalizing Return-Oriented Programming to RISC」がそれだ。著者の一人、Ryan Roemer 氏とメールインタビューが成功したので紹介しよう。 この、「良い」コードから適当に命令を選んで悪意のあるコードを作ることを Return-Oriented Programm
Sony Japan|ソフトウェア脆弱性防止コーディングルール
ソニーが仕様を定めて作成・納品を依頼するソフトウェアにおいては、ソフトウェアセキュリティ上の脆弱性をできる限り防止するために、原則として「ソフトウェア脆弱性防止コーディングルール(STM-0117 一般公開版)」*に規定するコーディングルールに従ったプログラミングをお願いしております。 ソニーはビジネスパートナーの皆様と共に、ソフトウェア脆弱性の防止に努力を重ねてまいりますので、ご協力の程、宜しくお願い致します。
Google Earth がついに Web ブラウザーに
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
GoogleEarth API と GoogleMaps API を連動させてみる
こんにちは。松田です。 地図を表示するアプリケーションとしては GoogleMaps や GoogleEarth が有名です。 GoogleMapsはブラウザ上での実行、GoogleEarthはクライアントソフトでの実行となりますが、先日Googleが「GoogleEarth API」という、GoogleEarthをブラウザ上で表示できるAPIを発表しました。 今回は早速それを試してみたいと思います。 ■ API Keyの取得 まずはAPI Keyの取得です。 このキーを取得しないとGoogleEarth APIを使用することができません。 API KeyはGoogleMaps APIと共通ということなので、下記リンクから取得します。 GoogleMaps API Keyの取得 ■ サンプルスクリプトを取得 GoogleEarth APIのサイトにサンプルスクリプトのまとめページがあるので
第4回 Catalyst(前編)---Perl向けWebアプリ・フレームワーク
この記事は,日経ソフトウエア2006年9月号,連載「簡単実装で学ぶWeb技術2006」の第3回「Catalyst――Perl向けWebアプリ・フレームワーク」の再録です。記事は執筆時の情報に基づいており,現在では異なる場合があります。 こんにちは,結城浩です。今回はPerlのWebアプリケーション・フレームワーク「Catalyst」を解説し,簡単なメモ帳プログラムを作ります。 Catalyst(カタリスト)は,Perlで作られたWebアプリケーション・フレームワークです。Catalystを使うと,Webアプリを簡単に作成・テスト・配布することができます。catalystという単語のそもそもの意味は,「触媒」あるいは「促進させるもの」です。Perlのモジュール同士を触媒のようにうまく結びつけて,Webアプリ作成を促進させるという意味の名前なのでしょう。 Catalystのオフィシャルページは
【緊急警告】5月6日にシステム障害の恐れ、連休前にカレンダー情報の再点検を
明日5月3日から始まる4連休の最終日である2008年5月6日火曜日に、システム障害が発生する恐れがあることが分かった。この日は5月4日の「みどりの日」の振替休日。だが、自動運転ソフトなどが保有するカレンダー情報を更新していない場合、平日の設定になっている可能性がある。休日と平日で実行するバッチ処理の種類やオンライン・システムの運転時間を変えていると、休日にもかかわらず平日の処理を実行することになるので注意が必要だ。 5月6日を平日と誤認するのは、2007年1月1日の「祝日法」改正を反映していないケースだ。法改正では、5月4日が「みどりの日」として祝日になり、振替休日に関するルールも変わった。 5月4日が祝日となったことの影響範囲は広くない。改正前も「祝日と祝日の間の日は休日にする」という条件に該当するために休日だったからだ。が、休日と祝日を区別しているシステムでのみ、注意が必要だ。 影響が
OpenSocialアプリケーション作成のための基礎知識
前編の「Google OpenSocialによってSNSで何ができるのか?」では、OpenSocialの歴史や登場の背景、ソーシャル・アプリケーションとしてどんなものが考えられるかについて説明しました。後編となる今回は、具体的にアプリケーションを開発しながら、OpenSocialの可能性を探っていきましょう。 OpenSocialアプリケーション作成のための準備 SNS市場は非常にエキサイティングになってきています。つい先日、SNS大手の「MySpace」もOpenSocial対応のアナウンスを出し、2008年3月末にサイトもオープンしました(参考「MySpace日本版、開発者向けプラットフォーム公開」)。SaaS企業である米セールスフォースも加わり、エンターテインメント以外のソーシャル・アプリケーションも登場しています。 OpenSocialアプリを試すには、それを動かす環境が必要です。
セキュアコーディング:そこにある見えない大問題 - builder by ZDNet Japan
この2週間ほど、私は漠然とソーシャルコンピューティング、クラウドコンピューティング、そして伝統的なプロセスに基づくシステムをつなげようと試みていた。この話には多くの切り口があるが、私の意識からすっかり抜けていたのがセキュリティの観点だ。私は特にこの分野の専門だと言うつもりはないが、これがビジネスソフトウェア開発で不可欠なコンポーネントだということは知っている。まずは最近の出来事や記事を追ってみよう。 4月8日に出た大きなニュースに、Googleがクラウドコンピューティングのためのアプリケーションエンジンを公開したというものがある。また、ラスベガスで開かれたGartner Emerging Technologies Conferenceについて書いた記事で、Larry Dignan氏は企業は確かにGoogleのクラウドに興味を持っているとしながらも、次のように記している。 しかし、問題点もあ
第1回 オープンソースの基礎を学ぶ
Windowsプログラマを主な対象にして,Linux上でプログラミングを行う方法を段階的に解説します。第1回は,Linuxのライセンスである「オープンソース」の基礎について説明します。 ITproサイト内の本コラムを読み始めた皆さんの中には,「『オープンソース』という言葉を聞いたことがない」という人はほとんどいないと思います。「オープンソース」という言葉が誕生して今年でちょうど10年になりますが,この10年間でオープンソースの認知は飛躍的に高まりました。とはいうものの,主にWindows上でプログラムを開発している人にとっては,オープンソース・ソフトウエアに触れる機会はほとんどない,あるいはオープンソース・ソフトウエアに興味はあるけれどもよく分からない,という場合が決して少なくないでしょう。 この連載では,普段Windowsを使っていて,Linuxやオープンソース・ソフトウエア(Open
XMLHttpRequestでRefererをセットする - FAX
JavaScript 追記Firefox 3.0で確認したところエラーになった。 Firefox 2.0.0.13で確認しました。 var url = 'http://localhost:8080/index.html'; var referrer = 'http://www.hatena.ne.jp/'; var req = new XMLHttpRequest(); req.open('GET', url, true); req.onreadystatechange = function(){ // 1: 読み込み中 if(req.readyState == 1) req.setRequestHeader('Referer', referrer); // 4: 準備完了 if(req.readyState != 4) return; console.log(req.responseTe
Google App Engine詳解:さっそくHello Worldから作ってみた - builder by ZDNet Japan
エッジ市場の活性化へ 高まるIoTを中心としたエッジ分野への期待 OSS活用が新しい時代のビジネスを拓く 50年の経験を持つアイネットが提供 ユーザー企業の使いやすさを第一に考えた ワンストップで使えるマネージドクラウド リモートワークを成功させる方法 必須となるセキュリティをどう強化するか 必要な対策5つを紹介 Kubernetes活用の最適解とは? 今、注目のコンテナを活用した柔軟なIT基盤 運用、管理の課題を解決しメリットを最大化 オリジナルコンテンツが満載! 意外と知らないNutanix HCI の情報を集約 読めばわかる!いまHCIが注目される理由 電話営業・インサイドセールの革新 AIによる自動文字起こし・会話分析が 音声コミュニケーションの可能性を拓く ビジネスの推進には必須! ZDNet×マイクロソフトが贈る特別企画 今、必要な戦略的セキュリティとガバナンス AWSとAzu
Firefox 3がメモリ使用量を削減できたワケ
Mozilla Foundationが3月10日にリリースしたFirefox 3 Beta 4。開発者・テスター向けのリリースだが、試された方はそのパフォーマンスの高さに驚かれたことだろう。 builderでは「Firefox 3 Beta 4レビュー--これはすごい!JavaScript処理が劇的向上」掲載のため、編集部でもBeta 4を導入、検証している。Webブラウジングではレンダリングの早さを、Google ReaderなどのWebサービスではJavaScript処理の早さを体感できる仕上がりとなっていた。 そんな高パフォーマンスを実現した改良の一つに、Firefox 3でのメモリ使用量の削減が挙げられる。 Mozilla Foundationが設立した営利目的の完全子会社Mozilla CorporationのSoftware Engineer、Stuart Parmenter氏
マイクロソフト、学生に開発ツールを無償提供へ
より多くの学生に自社の開発ツールを使用してもらうことを望んでいるMicrosoftは、それを実現するビジネスモデルを考案した。 それが同社製ソフトウェアの無償提供だ。 10カ国の大学生は今週から、「DreamSpark」という取り組みの一環として、Microsoftの「Visual Studio」など複数のプログラムを無料で使用することができるようになる。Microsoftでは2009年にかけて、全世界の大学生と高校生を対象に同プログラムを提供していく計画だ。 Visual Studioツールに加え、Microsoftではさらに、デザインツール「Expression Web」およびXbox 360用ソフトウェアの開発環境「XNA Studio」も無償で提供する。Microsoftは、既に自社製ソフトウェアのアカデミック版を割引価格で提供しているほか、Visual Studioの「Expre
グーグル、新しい「Android SDK」をリリース - builder by ZDNet Japan
ともにDXを推進する コンテナ化されたワークロードを管理 継続的な価値を生みだす「協創」への挑戦 自社利用の知見・経験を顧客に提供 コンテナ活用を推進する日立製作所 VMware Tanzuを利用したモダナイズを伝授 今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で 次世代IT部門への役割変革へ一歩前進 セキュリティモデルは変わった! クラウド活用、リモートワークはあたりまえ いま求められるゼロトラスト実現のために 大学、研究機関、製造業など いま目覚ましい躍進ぶりを見せるデルのHPC その背景と選ばれる理由にせまる ものづくり現場の情報セキュリティ インダストリー4.0は製造業の変革期 工場のデジタル化によるリスクへの対応 特集:IT最適化への道 成功の秘訣を
Firebug開発版 - Firefox 3サポート、外部エディタインタフェース導入 | エンタープライズ | マイコミジャーナル
2007年4月24日(米国時間)にFirebug 1.05が公開されて以来、次のバージョンが登場していないFirebugだが、次のバージョンとなる1.1の登場はそう遠い先の話ではないかもしれない。 Firebugは人気の高いFirefoxエクステンションの1つ。Firefoxで閲覧しているページに対して分析、編集、デバック、モニタリングなどが可能で、特にWebデベロッパやデザイナに人気があるツールだ。2007年1月12日に最初のメジャーバージョンとなる1.0が公開され、最初に公開された0.4.1から換算すればすでに登場してから2年が経過しようとしている。 FirebugはWebデベロッパに開発スタイルが変わったと唸らせるほど強烈なツールだった。Firebugをベースにして製作されたWebページパフォーマンスアナライザYSlowも高い人気を誇っている。どのみちもはやWebデベロッパにとって欠
【ハウツー】カスタマイジングFirefox - 拡張機能に自動更新機能を (1) Firefoxの自動更新機能とは? | パソコン | マイコミジャーナル
前回の記事「【ハウツー】カスタマイズFirefox - Firefoxの拡張機能を作ろう」では、Firefoxの「拡張機能」プログラミングの基本を勉強しました。仕組みさえわかってしまえば決して複雑なものではなく、自分のために役立つ拡張機能を作ってみようという気になっていただけたのではないでしょうか。 ただ、機能を修正したり、新しい機能を付け加えたりしたい場合、一度インストールした拡張機能を削除して再度インストールするのは手間です。また自宅と学校、職場など複数のコンピュータでFirefoxを使っている場合、いちいち最新版の拡張機能をインストールするのも同様です。そこで本稿では、拡張機能の機能を自動的に更新する方法について解説します。 Firefoxでは、本体の自動更新機能とは別に、拡張機能にも自動更新のための機能を持たせられます。この機能を使うと拡張機能に不具合が見つかって修正しなければなら
【ハウツー】カスタマイズFirefox - Firefoxの拡張機能を作ろう (1) Firefox拡張の魅力 | パソコン | マイコミジャーナル
突然ですが、私は軽く動作が早いソフトウェアが好きです。毎日のように使うWebブラウザはらばなおさら、きびきび動作する軽いシンプルなソフトウェアを選びたいものです。ただそういうシンプルなソフトウェアには自分に必要な機能がそろっていないのではないかと思うかもしれません。 そういう場合は、たいていのソフトウェアには機能を追加できるようになっています。それが「拡張機能」や「アドオン」、「マクロ」などと呼ばれる小さなプログラムたちです。そして有志の方が多くの追加機能を提供してくれています。そういったプログラムを探して使ってみるもの楽しみの1つです。 さらに拡張機能は自分で作ることができるようになっています。自分に必要な機能は自分で作って、ソフトウェアを自分好みに仕上げていくことはとても楽しいものです。そう、ソフトウェアは拡張しなければ意味がないのです! 今回紹介するFirefoxはオープンソース方式
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
