OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife
おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 (2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone Thread Safe: The problem with OAuth for Authentication. 今回は以下の内容について整理したいと思います。 OAuth 2.0のどの機能にセキュリティホールがあるのか 誰が攻撃者になれるのか 対策 OAuth 2.0 Implicit Flowとは OAuth 2.0ではサードパーティーアプリケーションが保護リソースへのアクセス権限を得るためのいくつかのフローが定義されています。 (仕様中ではFlowやGrant Type
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
アジャイルへの道 第一章 チーム開発の苦悩と模索編
チーム開発の苦悩と模索 クレイでは、ずっと開発方法や情報共有をいろいろと模索してきました。 以前ブログで紹介した Basecamp や Backpack の紹介も、その一つです。 小さなチームを加速させる! Basecampで簡単プロジェクト管理 Backpackでタスク管理から情報共有まで 最近、弊社ではチーム開発というものが、うまく機能するようになってきています。 @irohiroki を筆頭に全員でアジャイル開発を進めてきていることが確実に実になってきていると思います。 少しでも参考になればと思い、今までの苦悩と模索を「アジャイルへの道 第一章」として綴りたいと思います。ちなみに第十三章まではありませんし、第二章以降は @irohiroki に任せたいと思います。 1年前までの開発 基本的に受託での開発が多いため、次のようなフローになっていました。 1年前までの開発フロー 打合せの内
BaaS (Backend as a Service) について - snippets from shinichitomita’s journal
正直またXaaSかよ、って感じでしょうが、SaaSとかPaaSとかに比べてまだそれほど流行ってはいないのかもしれないけど、スマフォがこれだけ普及してくると、それに特化した形態としてこのレイヤーでのサービスの切断もあり得る、ということらしいです。 モバイル向けの新クラウド、BaaS(Backend as a Service)とは何か。「Parse」が正式サービス開始 - Publickey BaaSって何か新しいの? 取り組みとしては、2006年ごろの初期型PaaSや一部のDaaS (Database as a Service) にもアーキテクチャ的に似たのがあったような記憶があります。しかしながら、これらが理念先行型ニーズ模索中だったのに対し、今回のBaaSはすでにアピールするべき確固たる市場(=スマフォアプリ開発者)があるのがやはり異なります。 ちなみに、この時代(2006-2008年)
Androidのgitignore : sms日記
最近、gitを使うAndroiderが増えてきているようなので書いてみる 以前、twitterで@zaki50さんと話してた内容をまとめる感じで GitHubで公開されてるものを.gitignoreの雛形として使います github/gitignore ※基本的に、Eclipseでの設定を想定しています。その他の環境でも、考え方としては同じようになると思います ※ツッコミ等あったら優しくツッコんでくださいね☆Global Ignores git has a global configuration that applies rules to all of your projects. For example: git config --global core.excludesfile ~/.global_ignore ... will apply the rules in ~/.globa
ifとreturnの使い方 - 2012-03-28 - ククログ
はじめに わかりやすいコードを書くことはソフトウェア開発において大切なことです。では、具体的にわかりやすいコードとはどんなものでしょうか?その観点はいろいろなものがあります。その中で今回はifとreturnの使い方に注目します。 ifとreturn プログラミング言語とは、コンピューターの作業の処理手順を書くためにあります。その処理手順は複数にわかれています。その複数の処理手順を順番に実行していくことでコンピューターは作業をこなしていきます。 プログラミング言語にはいろいろな処理手順を書くためにifとreturnと呼ばれる機能があります。ある処理手順をある時だけ実行したい場合には、ifを使います。その時以外はその処理手順は実行しません。また、続きの処理手順があるがその時点で実行を中断したい場合には、returnを使います。続きの処理手順は実行しません。ifとreturnと組み合わせることで
[速報]スルガ銀-IBM裁判、日本IBMに74億円超の賠償命令
勘定系システムの開発失敗を巡り、スルガ銀行が日本IBMに115億8000万円の支払いを求めた裁判で、東京地方裁判所は2012年3月29日、日本IBMに74億1366万6128円の支払いを命じる判決を言い渡した。 スルガ銀行は2000年代初頭に勘定系システムの刷新を計画し、海外製の勘定系パッケージ・ソフト「Corebank」を担いだ日本IBMの提案を採用した。ところが刷新プロジェクトは要件定義から難航。新システムを完成させることができなかった。 結果的にスルガ銀行は日本IBMに新システムの開発中止を通知し、2008年3月に「日本IBMの債務不履行によりシステムの開発を中止せざるを得なくなった」として、日本IBMに損害賠償を求める訴訟を東京地裁に提起していた。 関連記事:“スルガ銀-IBM裁判”を振り返る ■変更履歴 スルガ銀による賠償請求額について、当初の記事では「111億700万円」と書い
![[速報]スルガ銀-IBM裁判、日本IBMに74億円超の賠償命令](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
SQL Server technical documentation - SQL Server
github/gitignore at master - GitHub