Literate Automation(文芸的自動化)についての考察 - めもめも
何の話かというと Literate Computing for Infrastructure - インフラ・コード化の実践におけるIPython (Jupyter) Notebookの適用 from No Bu www.slideshare.net 上の資料で解説されている "Literate Computing for Reproducible Infrastructure" という取り組みを進めているチームの方と一緒に仕事をさせていただく機会があり、この取り組みの「心」を聞かせていただいたのですが、むしろこれは、「Literate Automation(文芸的自動化)」と呼んだ方がしっくりくる気がして、ちょっと、私なりの観点でまとめてみました。 Ansibleの悩み所 Ansibleで運用オペレーションをPlaybook化して自動化するという動きが広がっていますが、実運用で本格的に使っ
SQLインジェクション脆弱性を持つサイトを作ってみた | DevelopersIO
はじめに こんにちは。 くコ:彡がトレードマークの阿部です。 先日、セキュリティ製品の評価にあたり脆弱性を持つWEBサイトを用意する必要がありました。 SQLインジェクション脆弱性を持つ簡易的なWEBサイトを作ってみたので、手順をご紹介します。 Amazon EC2でAmazon Linuxを使用しました。 作ってみたWEBサイト 正しい動き その1 早速ですが、作ってみたサイトのご紹介をします。 ユーザIDとパスワードを指定の上、送信ボタンを選択すると、指定したユーザのメールアドレスが表示されます。 正しい動き その2 存在しないユーザや誤ったパスワードを指定した場合、エラーメッセージを表示します。 SQLインジェクション時の動き SQLインジェクション攻撃を試してみます。 パスワード欄に'OR 'A' = 'Aを指定すると、全てのユーザのメールアドレスが表示されます。 ユーザ情報が漏れ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
