SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
JavaScriptにおける数値⇔文字列の型変換あれこれ - console.lealog();
気になったら即調べるが吉、ということで。 数値→文字列 var num = 123; // わかりやすい String(num); // "123" num.toString(10); // "123" // この用途では使ったこと無い num.toFixed() // "123" // なるほど num + ''; // "123" 文字列→数値 var str = '123'; // わかりやすい Number(str); // 123 parseInt(str, 10); // 123 parseFloat(str); // 123 // なるほど str - 0; // 123 str * 1; // 123 str / 1; // 123 // すっきりやけど知らん人は読めない +str; // 123 -(-str); // 123 ~~str; // 123 str&-1;
クラスの命名のアンチパターン - Qiita
昔から「名は体を表す」と言ひます。クラスの名前がクラスの果たす役割と一致してゐるかどうか常に考へ続けませう。 ImageInfo, AccountData, etc. Info って何やねん? Data って何やねん? ImageInfo って Image とはどう違ふねん?? FooInfo や FooData よりも好ましいかもしれない名前の例: FooAttribute, FooProperty, FooMetadata, FooDescription FooConfiguration, FooSetting, FooParameter FooResult, FooStatistics, FooSummary FooBuffer, FooList, FooCollection, ... ProductListItem, TranslationTableEntry, etc. Prod
【Objective-C】プロパティを使ってみる(nonatomic, readonly, weakどうすりゃいいの?) - 夏までにiPhone アプリつくってみっか!
前回のMyEnemyのテストプログラムにより、CCNodeのサブクラスに対してCCFadeInなどのアクションを設定するとクラッシュ事が判明しました。現時点ではMySprite, MyBulletでは動きに関するアクションしか設定していないため、たまたま動作していますが、今後に備えキャラクター本体のオブジェクトではなく、スプライトに対してアクションを設定したいと思います。 今後MySpriteオブジェクト本体のpositionなどは使用しませんので、updateメソッド内でスプライトの位置を本体と合わせる必要がなくなります。その代わり、HelloWorldLayerからスプライトのpositionを設定する事になります。MySpriteが持つ_spriteインスタンス変数をプロパティとして外から見えるようにしてあげればいいのですが、いろいろなオプション設定があり、何を設定するのが正しいのか
コードを引継いでどこから手をつけるか - ワザノバ | wazanova
http://www.se-radio.net/2009/11/episode-148-software-archaeology-with-dave-thomas/ 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約1時間前 他人から引継いだコードを把握するのにどこから着手するかというテーマで、たまたまいくつかのエントリーを見かけました。「コードを読み切れないほど膨大にある。」「前任者、経緯のわかる人がいる/いない。」「ドキュメントがある/ない。」など様々な事情が想定されますが、全部まとめて主な声を拾ってみました。 謙虚な姿勢で臨むこと。そのコードベースがわかりづらいのは、書き方が悪いコードだからかもしれないが、自分がその専門領域の知識がなかったり、ベースにあるアルゴリズムが本当に複雑な場合もありうる。それを、全
ネット用語辞典「ネット王子」
【読み方】イエッタイガー 「イエッタイガー」とは地下アイドル系ライブで行われるコールの1つ。 MIXと呼ばれるコールの中で「タイガー」や「ファイヤー」と言うが、その前に勢いをつける目的で「イエス」と叫ぶ人が多くなったため […]
CocoaPods.org
Some suggestions: Make sure that all words are spelled correctly. Try different keywords. Try more general keywords. Split long words into pieces. CocoaPods is a dependency manager for Swift and Objective-C Cocoa projects. It has over 98 thousand libraries and is used in over 3 million apps. CocoaPods can help you scale your projects elegantly. CocoaPods is built with Ruby and is installable with
便利なマクロ・カテゴリ・ライブラリまとめ - Qiita
お断り 情報が古いです。更新の予定はありません 未だにストックされる方がいらっしゃいますが、古い情報です。ご自身で最新情報を確認してください。 一部はPopperToolsとしてライブラリを公開しています 以下古い内容 iOSアプリの開発にはjavascript/HTML5/CSSやRubyなど様々な言語が利用可能ですが、漢ならやっぱりObjective-Cネイティブでしょ! Objective-CはCの完全上位互換なので、Cで使える技の数々はもちろん利用可能です。 加えて動的にメソッドを追加できるカテゴリや、プロトコルorデリゲートなど便利な機能がたくさんあるので、ガンガン使って行きましょう! 以下私が普段使っているマクロ・カテゴリ・ライブラリをまとめます。 一部過去の投稿を焼き直したものですがどうかご容赦を>< /* デバッグログ用マクロ。 NSLog()の使いすぎは明らかなパフォーマ
iOS系の便利ライブラリ - Qiita
そろそろiOSで開発本腰入れようと思って、便利なライブラリたちを色々挙げてみました。 フィルタライブラリ:GPUImage 爆速のフィルターライブラリ 画像選択:ELCImagePickerController UIImagePickerでかつ複数の画像を選択できるライブラリ 通信:AFNetworking 便利なHTTPクライアント的なやつ AFNetworkingの通信内容が更新されない問題 プログレスダイアログ:SVProgressHUD プログレスダイアログ 単純なものならこちらの方が楽です。 プログレスダイアログ:MBProgressHUD プログレスダイアログ レビュー:Appirater レビュー書いてね!というものを適度なタイミングで自動で出してくれるライブラリ ユーザーフィードバック:AAMFeedback ユーザーからの問い合わせフォームを作成してくれる プルリフレッシ
【大幅追加】すごい参考になるiOS開発関連の良記事まとめ、ライブラリ、プログラミング、UI/UX、プロモーションのメモ - showrtpath - iPhone,iPadウェブブラウザアプリ開発ブログ
2014-01-07 【大幅追加】すごい参考になるiOS開発関連の良記事まとめ、ライブラリ、プログラミング、UI/UX、プロモーションのメモ iOS開発の記事のまとめ こんにちはnasustです。『すごい参考になるiOS開発関連の良記事まとめ、ライブラリ、プログラミング、UI/UX、プロモーションのメモ - showrtpath - iPhone,iPadウェブブラウザアプリ開発ブログ』を大幅に更新しましたので、更新内容をこちらで紹介します。このまとめは、iOS開発者の有益な情報を提供する目的です。このまとめを読むだけで高品質なアプリが開発できるようにします。 以下のまとめを『すごい参考になるiOS開発関連の良記事まとめ、ライブラリ、プログラミング、UI/UX、プロモーションのメモ - showrtpath - iPhone,iPadウェブブラウザアプリ開発ブログ』に追加しました。 入門・
この秋に覚えたい。オーケストレーションツールSerfの使い方 | さくらのナレッジ
仮想化やクラウドに注目が集まってくると、サーバの管理というのはどんどん大変になっていきます。かつてのようにラックに配置して一台という訳ではないので、コマンド一つでサーバができあがってしまいます。どんどんできて、どんどん終了するサーバ群を適切に管理、運用するというのは考えただけでも大変でしょう。 そこで注目を集めているのがオーケストレーションツールです。サーバ間が相互にメッセージを飛ばし合うことでその生死、ステータスを確認し、必要に応じてスケーリングやアラートなどを出します。 今回はSerfをさくらのクラウド上でトライします。 Serf / SerfのGitHubリポジトリ Serfの公式サイト 必要なもの さくらのクラウドのアカウント サーバの設置 サーバの配置 今回は全部で4台構成になっています。1台はインターネットにつながったWebサーバ、バックエンドに3台のサーバという構成です。 な
Google Compute Engine、ワンクリックでRuby on Rails環境をデプロイする機能を追加
Google Compute Engineは、いわゆるIaaS型のクラウドサービスを提供するサービス。利用者は自分でOSやデータベース、言語の実行系などをインストールする必要があります。 しかし今回追加されたワンクリックデプロイ機能では、管理画面からボタンを押すと自動的に以下のソフトウェアのデプロイが行われるため、手軽に開発環境を用意できます。 Apache Webサーバ Apache上でRoRアプリを動かすPassenger Ruby on Railsフレームワーク MySQL Googleは先月、ワンクリックでMongoDBや、Node.js、AngularJSといった「MEANスタック」をデプロイする機能を発表したばかりでした。一連の機能追加は開発者に向けてGoogle Compute Engineを簡単に使える開発環境としてアピールするものだといえるでしょう。
機械学習のレベル別学習法 | POSTD
Metacademyの発足以来、よく聞かれる質問があります。 機械学習について”さらに”詳しくなりたいが、何を学べばよいか分からない場合はどうすればいいですか? このすばらしい質問に対して、私はこう答えます。 一貫してテキストブックから学びましょう。 すると、質問した人たちは顔をしかめます。それはまさに、体形の崩れた人が健康的な友人から「私は食事に気をつけて、運動を欠かさないようにしてるからね」と言われた時に見せる表情に似ています。進歩するには、粘り強い鍛錬とやる気、そして自分自身で課題に取り組む能力が必要です。 このことは皆さんもすでにご存じでしょう。 しかし、なぜテキストブックにこだわる必要があるのでしょうか? テキストブックは、本当の意味で知識を習得するための数少ない手段の1つです。皆さんは講座を受けたり、MOOCを受講したり、読書会に入ったりして、自分の好きなやり方で学ぶことができ
クラスの「継承」より「合成」がよい理由とは?ゲーム開発におけるコードのフレキシビリティと可読性の向上 | POSTD
コード構造における重要な問題として、複数のクラスを共有する場合に合成と継承のどちらを用いるかという点があります。“has a”の関係と、“is a”の関係と言われる2つの対比です。例えば、“ソファには綿が入っている”と、“ソファは家具である”という違いのようなものです。この例では2つの違いは非常に明白ですが、実際には、“has a”の関係でも“is a”の関係でも意味を成すケースがたくさんあります。ゲームのキャラクターについて、これはコリジョンボックスを持っているかと聞くのと、これは衝突可能なオブジェクトかと聞くような場合です。この2つは全く同じことではありませんが、それぞれが(または両方一緒に)衝突を処理する主構造として用いられ、どちらの方がよいかは必ずしも明白ではありません。私の経験では、直感的には継承の方がよいと思うことも多いのですが、それだと問題がたくさんあって結局は合成の方がよか
型安全性とは何か | POSTD
以前書いた(C言語についての) メモリ安全性について定義した記事 について、型安全性について説明する記事も投稿してほしいというコメントがありました。型安全性についてはかなりよく知られてきていると思いますが、ズバリこうだと簡単に定義できるほどにはまだ理解が浸透していません。特に誰かが”Javaは型安全な言語だ”と言った場合、これは厳密に何を意味するのでしょう。全ての型安全な言語はある意味”同じ”と言えるでしょうか。ある特定の言語について、そして一般的な意味で、あなたを悩ませる型安全性とは何でしょうか。 実際のところ、型安全性が何を意味するのかは言語の型システムの定義によります。最もシンプルなケースでは、型安全性はプログラムの動作が正しく定義されるように保証します。もっと一般的な話をすると(この記事ではそのあたりをカバーするつもりですが)、言語の型システムはそのプログラムの正確さと安全性を推論
初心者がWebフロントエンドを高速化するための基礎知識
連載目次 ブラウザーの持つ開発ツールとその使い方を紹介する連載「無料で使えるブラウザー開発ツール入門」の第2回です。初回の「初心者がブラウザーでデバッグするための基礎知識」では、フロントエンド開発を始めた方が、ブラウザーに組み込まれている開発ツールを使ってアプリの不具合を見つけ、修正するためのツールとその基本的な利用方法を紹介しました。 前回紹介した「DOMインスペクター」「スタイルエディター」「JavaScriptデバッガー」を駆使して、不具合の原因特定と修正を行えるようになり、意図通りに動作するアプリを作成できるようになった方も多いのではないでしょうか。 ところが、フロントエンド開発者には不具合の修正と同様、一定のパフォーマンスの確保もアプリ作成で必要とされます。誰もが体験されたことがあると思いますが、「自分の思い通りに動作してはいるのだが、どうにもこうにも遅くてストレスがたまる」とい
実践 Selenium WebDriver
本書は、Seleniumの導入と構成の仕方、テストの書き方について、包括的に解説する書籍です。IE、Firefox、Chrome、Safariなどのブラウザに対応するWebDriverの機能から、iOSとAndroidアプリケーションのテスト、さらにUIテストツールのPageObjectパターンまで、サンプルコードを使って具体的に説明します。日本語版では玉川紘子氏による「CI(継続的インテグレーション)ツールの活用」を付録として追加。WebアプリケーションのUIテストを自動化したい技術者必携の一冊です。 訳者まえがき はじめに 1章 WebDriverとWebElementの紹介 1.1 Seleniumの歴史 1.1.1 Selenium 1、別名Selenium Remote Control、別名 Selenium RC 1.1.2 Selenium 2、別名Selenium WebD
ARCを使用したメモリ管理の基礎 - Qiita
iOSアプリのメモリ管理についてまとめました! 何かあったらコメントどぞー。 6/24:コメントで間違いを指摘されたので、色々テキスト修正しました。 メモリ管理に気をつけないとどうなるの? 動作がもっさりする 使い終わったオブジェクトを解放していないパターン。 解放されないのでどんどん使用メモリが増えていき、メモリ圧迫しちゃってもっさりする。 同じ端末で動かしている他のアプリも影響を受けてしまうので気をつけましょう!! アプリが落ちる よくあるのがEXC_BAD_ACCESSのパターン。 アクセスしようとしたデータが既に解放されちゃっているというエラー。 解放するタイミングにも気をつけましょう!! 気をつけるポイント strongなプロパティは自分で解放する (誤解してました…。自動で解放されるよう) プロパティ属性を理解する 解放するタイミング メモリ不足時の挙動を理解する Blocks
読書日記 – iOS開発におけるパターンによるオートマティズム | fladdict
「iOS開発におけるパターンによるオートマティズム」は、HMDTの木下さんによる、2/9日発売のiOS開発本。 超オススメ。 本来なら、僕がレビューするのもおこがましいですが、BNNさんから献本を頂いたので役者不足ながら。 実はこの本、タイトルに反して「デザインパターン」や「自動化」の話でない。ここがちょっとややこしい。この本では、スニペットとコーディングガイドラインを組み合わせたような、開発の作法のテンプレ化を「パターン」、そしてそのパターンに従いながら車輪の再発明を避けつつ効率よく組み上げて行くことを「オートマティズム」と呼んでいる。 ようは空手の型とか将棋の定石の、iPhoneアプリ版といっていい。 RSSリーダーの開発を例題にし、MVCの構成、Retainの考え方、DB制御、シングルトンの書き方。。。といったアプリ開発に必要な様々なものの設計、記述作法を扱い。パターンの考え方とその
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなダイアリーのヘルプ - はてなダイアリーXSS対策
http://neetetsu.com/archives/51940165.html
AppCode: Smart Swift/Objective-C IDE for iOS & macOS Development
IDEA * IDEA
新着記事
