自分でできるWebアプリケーション脆弱性診断 - デブサミ20102018年9月15日(土) 名古屋で開催したOWASP Day 758にて発表した「今夜わかるWebアプリケーション脆弱性診断」の資料です。 脆弱性診断士スキルマッププロジェクトの話やペネトレーションテスト(Penetration testing / Red Team)、SQLインジェクション、脆弱性診断の実施手順などを紹介しています。
[N] 「Google Analytics完全解説」著者から聞いた知らないと損しそうな5つのTips!
献本はしばしば頂くのですが、献本ついでに著者じきじきに浦和にやってきて「ネタフルでまだ使っていない機能を解説しますよ」とおっしゃるので、思わずお願いしてしまいました。 ということで「Google Analytics完全解説」という本日発売の解説本の著者のお一人から直々に「これは知っておくとお得だなぁ」というTipsを5つお聞きしました! そんな使い方があるのか! と驚いたので、ブログにまとめておきたいと思います。 ▼Google Analytics 完全解説 (大型本) 「デフォルト設定のまま使っていませんか?」というのがその主旨だったのですが「はい、デフォルトのままです」というのが、ぼくのGoogle Analyticsの使い方の現状でした。 そこで「より有効に使う五つのTips」というのを教えてもらうことになりました。 新しい機能を使う前に、古いトラッキングコードをブログに埋め込んであ
115円の厚い壁 « スタジオルーペ開発者日記
ここ最近、密かに行ったマーケティング実験のデータを少し公開します。 一つはONI BASEBALLの1日限定無料化です。 これで分かった事は一つ。無料と115円の間には究極に厚い壁があるという事。 ONI BASEBALLはiTunesのゲームカテゴリーで「スタッフのお気に入りゲーム」に載せてもらったにも関わらず、実際のところ売り上げへの影響はほとんどありませんでした。 ユーザー側が慎重になったのか? そんなに多くの人がパソコン上でiTunesを開いてまで「スタッフのお気に入りゲーム」をチェックしていないのか? 単にONI BASEBALLに十分な魅力がなかったのか? 色々考えられますが、結局効果は微妙だったという結果だけが残りました。 その効果はというと、リリース日からアップルに紹介される前日までの1週間は、一日でゼロから10前後のダウンロード(全世界のストア)。 紹介
なぜ日本に戦車が必要か?part2 日本の地形と戦車 - リアリズムと防衛を学ぶ
このシリーズは「日本って何で戦車が必要なの?」という素朴で既出な疑問をいまさら問い直す企画です。今回はpart2となりますが、ここからお読みになってもだいたい大丈夫です。 今回は「日本国土の地形では戦車は役に立たないのではないか?」という疑問に答えていきます。*1 前回のまとめ 諸兵科連合と歩戦協同 日本の地形は戦車に向いていない?? 市街地でも、戦車は歩兵を守ってくれる 市街地戦で戦車があると、歩兵の死傷者がぐっと減る 「山国で戦車は役に立つか?」 アメリカ軍と韓国軍の対立 戦車をもたない韓国軍は大敗した 北朝鮮軍はアメリカ軍をも打ち破った 陸上自衛隊の戦車運用 日本の地形を生かした稜線射撃 まとめ 関連 お勧め文献 前回のまとめ 諸兵科連合と歩戦協同 前回のpart1(日本は島国なのになぜ戦車が必要なのか? part1 - リアリズムと防衛を学ぶ)では、主に諸兵科連合について説明しまし
ビデオの映像と音声がズレてる場合に簡単に直せるソフト | nanapi[ナナピ]
ビデオの映像と音声がズレてる場合に簡単に直せるソフト に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。インターネットでダウンロードしたビデオの映像と音声がズレてしまっていて、しかたなく我慢して最後まで観ないといけない事ってありませんか? 一回観ておしまいなだけのビデオなら、なるべく時間と手間をかけずに音ズレをサックリ直して気持ちよく観たい、そんな思いから、シンプルなビデオプレイヤー(Buu Player)をAdobeのAIRアプリとして作ってみました。 Video: Buu Player Help - How it works やり方 Step1 まずは上の紹介ビデオで、どんなふうに機能するのかイメージをつかんでください。 そしてあなたにとって使えそうなソフトだと思ったら、、、 Step2 Buu Player のホームページ で詳細
OSS を育てるために僕らができること|OpenPNEの手嶋屋
開発部の海老原です。 先日、 htmlspecialchars() の文字エンコーディングのチェックが甘く、これを利用して XSS に利用される危険があるということで日本人の岩本さんがパッチを提供しましたが、却下されてしまっていました。 (ただ現時点で、 id:moriyoshi さんにより Subversion 上の PHP では対応済みです。ありがとうございます) この件について各所で議論がされていました。 大まかな流れについては、徳丸浩さんがブログでまとめておられます。 このエントリ中で、「このあたりから、一連の流れが広く知られるようになって、『もっと効果的な訴求方法があるよ』とか、海老原昂輔さんからもバグレポートが投稿されるなどの働きかけが始まっているようです。海老原さんのレポートには私のエントリも英訳されていて、本当にありがとうございます。」という風に述べられているように、僕もバ
30分でできる!Webサイトを高速化する6大原則 (1/4)
Webサイトを制作するとき、「パフォーマンス」を気にしたことがあるだろうか? もしまったく気にしたことがないなら、気をつけた方がいい。閲覧に時間のかかる“遅いWebサイト”はユーザーにフラストレーションを与え、閲覧をやめさせてしまう恐れがある。 下記のグラフは、「Simple-Talk」という海外のオンラインメディアで発表されたユーザー調査の結果だ。アンケートページの表示にかかる時間を意図的にコントロールし、表示時間によってユーザーが感じるフラストレーションの違いを調べたものだ。 縦軸がフラストレーション(10段階)、横軸が表示までの時間を表している。1~5秒以内にページが表示された人に比べ、ページ表示までに5秒以上かかった人は2倍以上もフラストレーションを感じている。フラストレーションがあまりに高ければ、せっかく何らかの目的を持って訪れてきたユーザーも待ち切れずにブラウザーを閉じてしまう
午夜性刺激在线视频免费,国产成人欧美一区二区三区,亚洲成AV人片不卡无码,亚洲一区二区三区无码中文字幕,国产精品三级一区二区,亚洲中文字幕无码天然素人在线,久久大香伊蕉在人线国产h
午夜性刺激在线视频免费,国产成人欧美一区二区三区,亚洲成AV人片不卡无码,亚洲一区二区三区无码中文字幕,国产精品三级一区二区,亚洲中文字幕无码天然素人在线,久久大香伊蕉在人线国产h,国产成人无码国产亚洲,最近更新 在线 中文字幕,欧美精品高清在线观看爱美,四虎精品成人免费视频�,亚洲中久无码永久在线观看软件,国精品午夜福利视频不卡麻豆,av无码一区二区三区
わかりやすい技術文章の書き方
誰が読むのか。 読み手にどんな感想を持ってもらいたいか。 読み手はどれくらいの予備知識を持っているか。 読み手はどんな目的で、何を期待して読むのか。 読み手が真っ先に知りたいことは何か。 レポート・論文とは何か 問いが与えられ、または自分が問いを提起し、 その問題に対して明確な答えを与え、 その主張を論理的に裏付けるための事実・理論的な根拠を提示して、主張を論証する。 標準的な構成要素とは何か レポート・論文の構成は、 概要 序論 本論 論議 という要素が標準的である。次にそれぞれの要素について簡単に見てみる。 概要 論文全体を結論も含めて、すべて要約する。 序論 本論で取り上げる内容は何か。 その問題をどんな動機で取り上げたのか。 その問題の背景は何か。 その問題についてどんなアプローチを取ったのか。 本論 調査・研究の方法・結論 論議 自己の議論・結論を客観的・第三者的に評価する。 そ
加速度センサから好きな角度(0〜360度)を基準にした方向キー値を得る方法 - mswar's はてなブログ
加速度センサをジョイスティックみたいな方向キー替わりに使ってたりする場合、X方向は加速度Xをみていれば何とかなると思うが、 Y方向は加速度Yとか加速度Zだけみている方式だと、多分いい感じに動いてくれないことと思う。 (45度固定みたいな話なら何とかなるんだけど、ユーザーによってはプレイする角度を変更したいと言われると思う) そんな時、役に立つのが atan2(x, y) という関数! これは、座標値(x、y)から角度(ラジアン角[−π〜π] -> -180〜180度)を求める事が出来る。 これを使って、Y方向角度 = atan2(加速度Z、加速度Y) を求め、 さらに、Y方向キー値 = sin(Y方向角度 + お好きな設定角度) という風にすると、 好きな設定角度を基準(0)として(-1.0〜0〜1.0)みたいになるような値を求められる。 これを使うと、iPhoneをひっくり返していようが
コピーとカリスマブロガーに学ぼう! 魅力的なタイトルの作り方 - はてなニュース
ネット上で文章を書く機会が増えています。せっかく書いたものは多くの人に読んでもらいたいですよね。そのためには内容が大事なのはもちろんのこと、読み手が最初に目にする「タイトル」も重要。読み手を魅き付けるタイトルを作るために、「キャッチコピー」と「カリスマブロガー」に学んでみましょう。 キャッチコピーに学ぶ キャッチコピーとは、人の注意を引く言葉。キャッチコピーの作り方を学ぶのは、タイトルの付け方を知るのに有効です。 クリックさせるキャッチコピーの作り方 - livedoor ディレクターブログ このエントリーでは「伝えたい『特徴』と『相手』をリストアップして組み合わせる」というやり方が紹介されています。3つの小技として、「相手に呼びかける」「数字を使う」「カタカナの繰り返し言葉を入れる」というのも。キャッチコピーを作るには「誰に何を伝えるか」をはっきりさせることが大事です。タイトルを付ける際
「ポケット」開発秘話 第7章:iPhoneアプリの自分基準 - もとまかのiPhone・iPod touch戯れ日記
iPhoneアプリにおけるUIや外観の重要性は前回書いた通り。しかし、実はあともう一つだけ重要なものがある、と思っている。 それが「操作の快適さ」である。 これは、私がiPhoneユーザになった当初、大いにハマっていた「PhotoShare」の影響を大きく受けている、と感じている。 今でも思うが、「PhotoShare」の完成度の高さは異常だった。画像を扱っているとは思えないような快適操作、画面移動もサクサク動くし、それでいて落ちることはほとんどなかった。当時から他のアプリを一歩抜きん出ていたように思う。 そして、Macを購入してiPhone開発を始めてからは、ちょっと見方が変わってきた。 「PhotoShare」は、どうやってこの動きを実現しているんだろう?疑問だった。本ブログで、恐れ多くも中島氏にコメントを頂いたこともあった。 UIだけでなくて、「目に見えないオブジェクト群の生成とそれ
Google App Engineのtips集 - スティルハウスの書庫の書庫
(随時更新中です。間違いなどありましたらコメントをお願いします!) このページのtinyurl: http://tinyurl.com/gaetips Datastoreのtips Bigtableの内部構造 BigtableによるDatastoreの実装 Datastoreによるクエリの実装 トランザクションとエンティティグループ Datastoreのtips List Proprtyとmerge joinの使い方 GAE一般のtips GAEのサーバー構成とリクエストの流れ Task Queue APIの使い方 開発環境とプロダクション環境の違い Flex/AIR+GAEのtips GAE/JにBlazeDSを組み込む BlazeDSの本番環境へのデプロイでハマる Datastore APIの取り扱いでハマる App Engine開発の便利な参考ページ TOPGATEさんのGoogle
コンテンツプラットホームとしてのiPhoneの設計は間違っている - はてなポイント3万を使い切るまで死なない日記
いま、ベンチャー企業でiPhoneアプリをつくることが流行っているようだ。 iPhoneであれば世界相手にビジネスがリスクも少なく挑戦できると考えているひとが多いようだ。 こういう消去法的に戦略を選択することは危険であると、このブログの最初のほうに 貧乏子沢山なWEBサービスという戦略 というエントリで書いた。 今回はiPhoneアプリのコンテンツビジネスがなぜ可能性がないか、同じ問題を抱えるXBOX360、wiiなどのゲーム機でのダウンロード販売についてもあわせてくわしく説明する。 とまあ前置きを書いた段階でだいぶ眠くなってきたんで、詳しくじゃなくて、かいつまんだ要点だけいう。 いいたいこと ・ コンテンツプラットホームではヒットコンテンツが十分にもうからないとダメ。 ・ ちなみに儲かるクリエイターが存在できることではなく、たばねるパブリッシャー的な存在が儲かることが成立する必要がある。
Javaなのに自分でメモリ管理は変態すぎてよろしい - しんさんの出張所 はてなブログ編
GCの停止時間だが、そもそもGCが発生しなければどうということはない。 … ということで超手抜きで実装してみた。そしてうまくいった。 GCの停止時間が致命的なアクション系ゲームを想定してる。 まずゲームの基本的なコードを超大雑把に書いてみる。 List<GameObject> task = new ArrayList<GameObject>(); //ゲームループ for(int i=0;i<10*1000;i++){ //毎フレーム追加 for(int j=0;j<10;j++){ task.add(new GameObject()); } //処理をさせる for(GameObject obj : task){ obj.run(); } //60フレーム立ったやつは削除(死んだオブジェクトのつもり) for(int j=task.size()-1;j>=0;j--){ if(task.
連載: IBM Watson Workspace #鬼わか アプリケーション開発: 第 7 回: IBM Watson Workspace で AI を利用したアプリ連携の実現 #鬼わか 解説(前編)
iPhone・ゲーム業界のちょっと先を考える - hotmiyacchiの日記
ビバ!iPhone さらばめんどくさい開発環境!古くさい慣習の数々! 俺たちゃただ新しい楽しいゲームを作りたい、遊びたいのさぁ!! ・・・・ まぁ、長年ゲーム業界にいるとお付き合いもあるもので、こんなことを書くのはかなり憚るものですが、昨今のメンタマ飛び出るようなニュースを見てると、各所でそんなこと言わんばかりの電波がばんばん飛び交ってるような気がしてなりません(私のチャンネル的に)というか、リアルに問い合わせが多いです。 実際問題、私的にそんなメンタマぶっ飛びビッグニュースが日々平然と世に溢れ出てますが、こんなニュースが吹き荒れたらそりゃ風向きも変わりますがな、と思います。 具体的には iPhone/Macの開発言語、Objective-Cのプログラマーが業界最低水準(前年度)からいきなり10倍規模に急成長! よく「iPhone(Mac含む)はC言語?」という質問も聞かれますが、C言語も
ゲーム・デザイン・コグニション (認知):ボトムアップ/トップダウンアプローチ - LYEのブログ
翻訳・要約担当者からのまえがき 注意1:下記の翻訳はLYEが個人的に翻訳したものです。誤訳等がある可能性があります。 注意2:専門的な用語は趣味の範囲内で調べましたが適当でないものがある可能性があります。突っ込みいれていただければ喜んで修正したいと思います。 注意3:記事末尾に、訳者による各レイヤーの説明があります。 Gamasutra 記事:Game Design Cognition: The Bottom-Up And Top-Down Approaches Gilliard Lopes and Rafael Kuhnen 著 http://www.gamasutra.com/view/feature/2129/game_design_cognition_the_.php ゲームデザイン認識:ボトムアップ/トップダウンアプローチ この業界でよく聞くフレーズに、ゲームデザインプロセスの最
Androidでゲーム作成(1) - やさしいデスマーチ
Androidを使ってゲームでも作りたいな、という事でAPIとか調べならが試してみました。AndroidではSwingは使えないのですが、比較的に似たインターフェイスのAPIが用意されているため、Swingで簡単なゲームを作ったことがあればすぐになれるのではないでしょうか。 とりあえず、AndroidでHelloWorldくらいは作れる能力がある前提です。まったく試したことない人は、日本Androidの会のチュートリアルがオススメです。 自由に描画できるCanvasが欲しい - SurfaceView ゲームでは、テキストエリアなどのGUIのコンポーネントを配置していくのではなく、背景やキャラクターなどを独自に描画しなければなりません。Swingであれば、paintComponentをオーバーライドして…となるわけですが、Androidの場合はSurfaceViewという専用のViewを使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Green's Opinion: Android versus iPhone Development: A Comparison
