wate_wateのブックマーク / 2018年3月12日

wate_wate id:wate_wate

2018年3月12日のブックマーク (6件)

SOLIDの原則ってどんなふうに使うの？
PHPerKaigi 2018 (2018/03/10)
wate_wate 2018/03/12
php

設計

プログラミング
リンク
バリデーションには3種類のバリデーションがある〜セキュアなアプリケーションの構造〜
(Last Updated On: 2021年6月10日)バリデーション、と一言で言っても一種類／一箇所だけではありません。バリデーションには3種類のバリデーションがあります。バリデーションは重要であるにも関わらず誤解が多い機能の筆頭だと思います。日本に限らず世界中でよくある議論にバリデーションはモデルで集中的に行うべきだ！なのでコントローラー（入力）でバリデーションなんて必要ない！モデル集中型バリデーション以外の方法／場所でバリデーションするのは非効率で馬鹿馬鹿しい考えだ！があります。どこかで見た事があるような議論ですが、世界的にこのような考えの開発者が多いことは、この入力バリデーション用のPHP拡張モジュールを書いた時の議論で分かりました。1PHP開発者MLで議論したのですが、紹介したような議論をした方が少なからず居ました。少し続くとすかさず「そもそもActiveRecord
wate_wate 2018/03/12
セキュリティ

考え方
リンク
コマンドラインツールを作るときに参考にしている資料 | SOTA
コマンドラインツールについて語るときに僕の語ること - YAPC::Asia Tokyo 2014 コマンドラインツールが好きで昔からつくってきた．今年のYAPCで，そのコマンドラインツールをつくるときにどういうことを意識して作っているのか？どのような流れで開発しているのか？といったことを語る機会をもらえた．具体的な内容については，是非トークを聴きに来てもらうとして，スライドをつくるにあったって過去に読んだ資料や，よく参考にしている記事を集め直したので，その一部を参考資料としてまとめておく． UNIXという考え方 UNIXという考え方 Mike GancarzによるUNIXの思想や哲学をまとめた本．古いが全然色あせてない．コマンドラインツールの作り方を書いた本ではないが，これらの思想の上で動くツールはこの思想に準拠して作られるべきだと思う．何度も読んで考え方を染み付かせた．小さい
wate_wate 2018/03/12
資料

考え方
リンク
PHPerのためのWebサービスのモニタリングの話 - そーだいなるらくがき帳
PHPerKaigi 2018でタイトルの登壇をしてきました。 phperkaigi.jp 登壇内容は下記の通りです。 speakerdeck.com 伝えたいことはスライドに大体あるし、勘所については過去のブログでもまとめています。 soudai.hatena blog.com 昨今のWebサービスは外部のサービスと連携し合うのは当たり前ですし、自分たちのサービスが違うサービスによって影響を受けたり、影響を与えたりすることも当たり前になっています。更にサービスは常に機能を追加・変更・削除することで進化しているのですからモニタリングの対象も常に変化しているはずです。ですのでWebサービスとしてどのようにあるべきかというところがモニタリングの勘所となります。もう少し説明するとサービスはServerに紐付いていないがシステム全体に影響するメトリックもありますよね？それも勿論モニタリングしましょう
wate_wate 2018/03/12
webサービス

PHP
リンク
WordPressのセキュリティ制作者向け基本ガイド - Qiita
はじめに過去にWordPressの脆弱性に関するケーススタディをご紹介しました。 Webアプリケーションの脆弱性ケーススタディ（WordPress編） Webアプリケーションの脆弱性ケーススタディ（WordPress編その２）今回はWordPressのセキュリティ対策を行う上で大切な基本事項をまとめてみたいと思います（本記事はWordPress 4.9.4をもとに書いております。古いバージョンと異なる部分があるかもしれませんので予めご了承ください）。 WordPress 本体およびプラグインやテーマのアップデートを行う WordPress3.7以降では初期状態でマイナーバージョンの自動アップデートが有効になっています（1日に2回WP-Cronイベントで更新チェックが行われます）。つまり、バグフィックスやセキュリティパッチなどは自動的に適用されているわけですが、WordPressサポートチ
wate_wate 2018/03/12
wordpress

web制作

セキュリティ
リンク
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
プロダクトマネジャー、CISO （Manager）アーキテクト、開発者（Builder）品質担当者、脆弱性診断⼠（Breaker）運⽤保守担当者、管理者（Defender）実施すべきセキュリティ対策例・開発⽅針・体制整備・セキュリティ要件の決定活⽤可能な資料・ツール例・ASVS ・セキュリティ要件書実施すべきセキュリティ対策例・構成管理・脆弱性への対応活⽤可能な資料・ツール例・ModSecurity Core Rule Set ・Dependency Check 実施すべきセキュリティ対策例・脆弱性を作りこまない設計・実装・セキュアコーディング活⽤可能な資料・ツール例・Proactive Controls ・Cheat Sheet Series 実施すべきセキュリティ対策例・単体、結合、総合テスト・ペネトレーションテスト活⽤可能な資料・ツール例
wate_wate 2018/03/12
セキュリティ
リンク
- 2018年3月13日
- 2018年3月12日
- 2018年3月11日