JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版 セキュアシステム開発ガイドラインワーキンググループ 本ドキュメントは、発注者(ユーザー)に対しては、RFP(提案依頼書)に盛り込むセキュリティ対策のサンプルとして参照していただけることを目指している。本ドキュメントの作成にあたっては、JNSAの会員企業を中心とした、システム開発とネットワークセキュリティに携わる企業の方々によりレビューされているので、このドキュメントに記載されている内容をWebアプリケーションに実装することで、現時点で必要十分と言える対策を施していると考えていただいてよいだろう。受注者(ソフトウェアベンダー)にとっては、Webアプリケーションのセキュリティに関する要件を要件定義・基本設計の段階から盛り込んでいただくことにより、セキュリティに関する要件を「機能要件」として算出
There are still too many people out there who think (or even insist) that static linking has benefits. This has never been the case and never will be the case. Here are a few reasons why dynamic linking is superior: fixes (either security or only bug) have to be applied to only one place: the new DSO(s). If various applications are linked statically, all of them would have to be relinked. By the t
ここは日記でblogではありません.好き勝手に話題や出来事を書いていきます TrackBackをめったに打たないので、何かあればコメントしてください Refererを出さない環境の場合正常に見れないかもしれません /.J: keisuken, mixi: keisuken, Twitter: keisuke_n, Wassr: keisuken, はてな: keisuke_n, Tumblr: keisuken O [メモ][Ruby][Java] Rubyぽい習慣を身に付ける Collection & Copy - RubyについてJavaプログラマが知るべき10の事柄 Java屋からみると,Rubyの細かい便利な文法よりも,ModuleやMixinがトピックになると思う. Java屋はすぐ,abstract classやinterfaceにしたがり,Rubyでも同じ様にコーディングした
私は昭和60年代に大学を卒業して、当時四大証券といわれた大手証券会社に就職し、 時代はまさに日本国中がいわゆるバブルと呼ばれる真っ只中を、証券業務に従事していました。 今、平成12年、あの絶対的信頼を誇った銀行でさえ倒産を余儀なくされる中、バブルを作った張本人である、銀行、証券、不動産、建設業界の当時の実態を一部でも投資家に知ってもらうのが私の責務と考えております。 その中のお伝えできるのは証券業界のみではありますが、それを知ってもらう事により、他の業界も推し量っていただけると確信しております。 記述中、専門用語もでてきますが、できるだけ注釈入りで分かりやすく書くつもりですので、ご理解ください。 全部で76篇ありますのでご用とお急ぎでない方はごゆっくり読んでみてください。 吉田 兼行を見習い、つれづれなるままに書いてみました。 親の生き死により達成率(本文より抜粋) 「営業課長、投信どうだ
SELinux restricts certain memory protection operation if the appropriate boolean values enable these checks. The current status of the booleans can be seen set set using four pseudo files: /selinux/booleans/allow_execheap /selinux/booleans/allow_execmem /selinux/booleans/allow_execmod /selinux/booleans/allow_execstack There are four additional error classes. If triggered, the audit logs will show
次いで、話題をバグ報告と管理に移し、Red Hatがバグの追跡に使っているBugzillaを中心に長い時間をかけて語った。ジョーンズ氏は、Bugzillaはバグ追跡のすべてではないが、同社の中では最善のものだと言う。 ある日のこと、カーネル・コードを見るのに疲れたジョーンズ氏は、GNOMEソース・ツリー全体をgrepして、ありがちなバグを探してみた。すると、50ほども出てきた。そのすべてについてパッチを書いたのだが、その報告については考え込んでしまった。GNOMEのバグを見つけた場合、そのバグをパッチとともにbugzillaに登録することになっているが、それには長い時間がかかる。結局、誰かがジョーンズ氏の代わりに処理してくれたのだった。 ジョーンズ氏は、バグを報告する者の心理を理解することが重要だと指摘する。誰でも、自分が発見したバグが報告されたバグの中で最も重要なものだと考える。誰かが重
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く