タグ

2012年6月8日のブックマーク (2件)

  • 潜むセキュリティ問題を事前に暴きだす·Rails Brakeman MOONGIFT

    Rails BrakemanはRailsアプリケーションのリポジトリを読み込んでセキュリティチェックしてくれるサービスです。 セキュアなプログラミングをするためのノウハウは幾つかあります。つまりそれに沿って現状のコードを確認すれば、万一のセキュリティインシデントを未然に防げるかも知れません。Railsアプリケーションについてそれを行うのがRails Brakemanです。 プロジェクト詳細。こうやって一覧で確認できます。 セキュリティウォーニング、モデル、ビューのセキュリティウォーニングが出ています。 クロスサイトスクリプティング関係のウォーニングが多いです。 クリックするとどの行における警告か確認できます。 Rails Brakemanでは盲目的にパラメータを放り込んだり、その結果をそのままリダイレクトに使ったりすることを禁じています。なおこのチェックはバグを発見している訳ではなく、セキ

    潜むセキュリティ問題を事前に暴きだす·Rails Brakeman MOONGIFT
  • Facebook テイラーCTOインタビュー:開発体制、システム、モバイルを語る

    世界で約9億人が利用する巨大サービスへと成長したFacebook。日々膨大なトラフィックをさばき、新しいサービスを提供していく同社は、どのような開発体制を敷いているのだろうか。FacebookのCTO(最高技術責任者)であるBret Taylor氏に聞いた。 --Facebookの開発体制について教えてください。 エンジニアは大体1000人程度で、1人のエンジニアが100万人に影響を与えているという計算ですね。これだけの人数のエンジニアを抱えていることには誇りを持っています。我々はエンジニアリングの文化を重視しており、何か問題があった際に対処できる状況を作っています。 1人のエンジニアが100万人に影響を与える状況なので、細かいことにこだわるというよりは、最重要なレベルの問題に対して適宜対応できる体制にしています。 --新しい機能の開発や全体のマネジメントについてどのような工夫をしているの

    Facebook テイラーCTOインタビュー:開発体制、システム、モバイルを語る
    yamaz
    yamaz 2012/06/08
    わかる > 「Markを含め、我々エグゼクティブもいまだにコーディングをしていますが、エンジニアがそれらをローンチさせてくれることはないでしょう(笑)」